Vrijwel alle politieke partijen rekenen zich in hun verkiezingsprogramma’s ten onrechte rijk met betere efficiency van de rijksoverheid. Dat stelt oud-minister van Financiën Onno Ruding in een gesprek met het FD over de komende bezuinigingen. Volgens Ruding mogen efficiencyverbeteringen in die bezuinigingen niet meegeteld worden. ‘Alleen als ze concreet zijn ingevuld. Bijvoorbeeld:  ik hef die administratieve maatregel op en dat scheelt tweehonderd ambtenaren. Als dit niet het geval is, is het slechts een doekje voor het bloeden. Ruding is van mening dat de besparing op het Rijk onlangs dan ook terecht niet voorgesteld is door de ambtenaren in de Brede Heroverwegingen. Het  praten over efficiency vindt Ruding allemaal gebakken lucht.

Projectleider gevraagd

Twintig ambtelijke commissies hebben zich bijna een jaar lang gebogen over mogelijke besparingen. Zonder randvoorwaarden vooraf, maar uiteraard wel in lijn met de historie. Ruim 30 miljard aan voorstellen ligt er nu op tafel. Sommigen betaald door groepen burgers. Anderen door de dienstverlening aan burgers te schrappen. En natuurlijk goed doorgerekend, want het CPB keek iedereen op de vingers.
Maar heeft u iets nieuws gezien? Was er een innovatieve gedachte bij? Helaas niet. Waar de pers zich echter onmiddellijk opstortte, was op  al die politieke partijen en belangen groeperingen,  want ja, waarvoor ben je anders een politieke partij of een belangengroep?
In de komende kabinetsperiode moet er ongeveer 20 miljard gevonden worden. Per partij zal dat misschien nog wel lukken. Als er echter drie of vier partijen moeten samenwerken in één kabinet, dan voorspel ik u dat het niet gaat lukken. Zeker niet als alle partijleiders ook nog deel uit gaan maken van dit kabinet, zoals ons in Balkenende 4 is overkomen. Toen al zagen we een tandeloze volksvertegenwoordiging, die moest toezien hoe onze regering zich keer op keer belachelijk maakte door besluitvorming uit te stellen en tenslotte struikelde bij de nationale kampioenschappen hoogspringen over 10 cm. (Zie ook ‘Verhagen kwade genius achter val van kabinet’).
Maar ja, wat wil je als je de opdrachtgevers als projectleiders aanstelt? Zij hebben ieder  hun eigen partijprogramma. En die verschillende programma’s vallen natuurlijk niet te rijmen met het projectresultaat ‘Samen werken, samen leven’. Zelfs intern lukte de samenwerking al voor geen meter. Laat staan dat het samen leven lukte. Iedereen die ooit een project heeft gedaan weet, dat een dergelijke constructie een garantie is  voor mislukking. Deze les uit het verleden biedt wel degelijk garanties voor de toekomst. Zeker als één van die opdrachtgever ook nog claimt, dat hij alleen meedoet als hij weer de superopdrachtgever wordt. (Zie ook ‘Balkenende zat van negativisme’). Wordt het niet eens tijd voor een projectmatige aanpak tijdens een regeringsperiode? Benoem een projectleider en zet al die opdrachtgevers in de stuurgroep. Dan krijgt de Tweede Kamer weer echt wat te vertellen en kan het project resultaatgericht gestuurd worden door de projectgroep (het kabinet). Geen erebaantjes meer, maar gewoon als team hard werken. Met maar één doel: realisatie van het resultaat ten behoeve van de BV Nederland. En iedereen, die als vertegenwoordiger op wil treden zit dan waar hij hoort: in de Tweede Kamer.

De projectopdracht

Zoals iedere projectopdracht, moet ook deze helemaal helder zijn. Want wanneer kun je zeggen dat je je resultaat hebt bereikt, als dit wordt samengevat als ‘samen werken, samen leven’, en vervolgens wordt uitgesplitst in een 100-tal doelstellingen die vervolgens niemand meer weet. Dat werkt dus niet. (Zie ook ‘Politiek frustreert marktwerking en kostenreductie’).
De projectopdracht moet helder zijn. ‘Vind 20 miljard aan besparingen, die op een Kamermeerderheid kunnen rekenen’. Want dat zijn het maatregelen waarvoor draagvlak is. Dan ben je af van die starre coalities, die voor vier jaar bevroren moeten worden; de kamer speelt de rol zoals deze is bedoeld  in een democratie  en we hebben een regering die op basis van draagvlak regeert.
De projectleider heeft dan geen duur onderzoek van 20 commissies nodig. Hij gebruikt gewoon zijn gezond boerenverstand. Iedere Nederlander begrijpt immers, dat je niet kunt snijden zonder pijn. Dus laten we maar eens kijken hoe we op pragmatische wijze het projectresultaat kunnen behalen.
De loonschalen op basis van dienstjaren kunnen worden afgeschaft. Ze zijn achterhaald en het is leeftijdsdiscriminatie.
De hypotheekrenteaftrek levert weinig op en de voordelen komen vaak niet daar terecht  waar  het de bedoeling  is. Zet een stap en verlaag de aftrek tot maximaal 42%. Het aflossen van hypotheken wordt erdoor bevorderd, zodat mensen straks met minder pensioen toe kunnen.
Nog zo één: huurders die scheefwonen krijgen een hogere huur opgelegd. Corporaties betalen geen omzetbelasting meer over hun onrendabele deel. In ruil daarvoor gaan zij de huisvesting en het beheer van buurt- en AWBZ-voorzieningen overnemen. Wonen, welzijn en begeleiding worden zo een zaak van de mensen zelf, waarbij degenen die niet voldoende draagkrachtig zijn, een beroep kunnen doen op huursubsidie en WMO. De AWBZ wordt beperkt tot kosten conform het geïndiceerde zorgzwaartepakket.
De prijzen voor theater, schouwburg en concertzaal kunnen best wat omhoog, rekening houdend met een korting voor burgers die over een stadspas beschikken. Zo ook de accijns op alcohol en benzine. De kilometerheffing kan de prullenbak in. Overheidsuitgaven voor ontwikkelingshulp en hulp bij rampen kunnen worden gekoppeld aan de giften die burgers zelf opbrengen, zodat het werk van de internationale hulp- en ontwikkelingsorganisaties op draagvlak in de samenleving kan rekenen.
Het ambtenarenapparaat kan op alle niveaus worden ingekrompen, zoals uit het volgende hoofdstuk zal blijken. 
Ja, er valt heel wat te regelen om de kosten te reduceren en tegelijkertijd de kwaliteit van leven vast te houden en zelfs te verhogen. Meer keuzevrijheid voor werknemers voor wat betreft hun werktijden en de mogelijkheid tot thuiswerken. Werk en zorg kunnen dan beter gecombineerd worden.
Beter onderwijs door hoger gekwalificeerd onderwijzend personeel te plaatsen voor eventueel grotere klassen met een beloning die daarbij past. Meer scholen waar je met je handen leert, voor jongeren die afhaken wanneer hun wijsheid uit boeken moet komen.

Beperk autonomie waar dit overbodig is

Uitvoering van eerdere bezuinigingsoperaties bleek zeer moeizaam vanwege de grote autonomie van de departementen. Maar waarom moeten 15 departementen elk hun identieke transactionele processen inrichten en uitvoeren? Waarom moeten ruim 400 gemeenten elk hun identieke basisregistraties inrichten? Waarom moeten alle departementen, provincies, gemeenten en waterschappen elk hun eigen salarisadministratie uitvoeren, terwijl de overheid hier zelf al een shared service center voor heeft ingericht? De overheid zal de sturing op alle programmagelden transparanter en meer outputgericht georganiseerd moeten maken. Het is echter uitgesloten dat de vakministers dit naast hun beleidsterrein kunnen managen. Het moet hun  zelfs niet eens gevraagd worden. De projectleider moet dit zelf ter hand nemen.
De overheid moet aan een echte transformatie van haar bedrijfsvoering werken met de nadruk op het fundamenteel anders doen. De bedrijfsvoering van de departementen, de structuur en governance van de organisatie moeten drastisch worden aangepast. Zo kan men alle transactionele processen van de departementen en andere overheden sterk uniformeren en in een centrale ’shared services’- organisatie onderbrengen. Door het structureel nastreven van reductie van complexiteit in het organiseren van deze processen en ze centraal te organiseren wordt een enorme sprong in efficiëntie en effectiviteit gemaakt. Dit opent tevens de mogelijkheid voor een sterke uniformering van het ICT-applicatie- en -infrastructuurlandschap. De gewenste reductie van complexiteit zal hier een enorme besparing opleveren op het gebied van licentie, onderhoud en beheerskosten.
Een volgende stap kan gemaakt worden naar een professioneel managementinformatiesysteem als basis, om de vertaling van het regeerakkoord te prioriteren naar de programmagelden en deze ook input- en outputgericht te monitoren. Dit leidt ertoe dat de gelden ook werkelijk besteed worden aan de politieke prioriteiten en dat gemeten wordt of de maatschappelijke effecten ook daadwerkelijk gehaald worden door de vrijgemaakte input aan geld en arbeid.
Dit alles impliceert een verzakelijking van het ambtelijk apparaat. Het aanstellen van een projectleider boven de departementen en andere overheden, die vier jaar lang aan de hervorming van de overheid werkt, zal een zegen voor het bestuur zijn, zal geen nadelig effect op de democratie hebben en zal vele miljarden kunnen besparen.
Kortom, stop alle politieke leiders in het hok met volksvertegenwoordigers, die alle maatregelen kunnen afwegen en zo nodig in meerderheid kunnen wegstemmen. (Zie ook ‘Keuzes steeds vaker op basis van reflex in plaats van reflectie’.) Het voorkomt dat ons land steeds voor vier jaar vast zit aan de dictatuur van een compromisrijk regeerakkoord, dat meestal maar ten dele gesteund wordt door iets meer dan de helft van de kiezers. En dat dus per saldo maar zelden kan rekenen op een breed maatschappelijk draagvlak.
De eerder genoemde projectopdracht lijkt me helder. Deze kan op een groot maatschappelijk draagvlak rekenen. Alleen zullen politici dan ook de wetten van projectmatig werken moeten leren. Met als belangrijkste uitgangspunt, dat een projectleider bepaalt binnen de kaders van het projectresultaat en de randvoorwaarden.
Nu nog één probleempje: wie weet een goede projectleider, die de komende vier jaar beschikbaar is? En uiteraard binnen de Balkenende-norm. Want anders halen we die 20 miljard nooit!

Bronnen:
Tineke van den Klinkenberg , ‘We hebben campagnes met realiteitszin nodig’. Het Financieele Dagblad. 8 maart 2010.
Hans van Vliet, ‘ Minister van Bedrijfsvoering gezocht’.  Het Financieele Dagblad. 1 april 2010
Klaas Broekhuizen, ‘Beparingen op Rijk zijn wassen neus.’ Het Financieele Dagblad. 3 april 2010.

Download:         

Gerelateerde artikelen:

1. CPB rekenmeesters halen streep door 1+1=3
2. Security in de cloud is gezond verstand gebruiken

In zijn rapport ‘In and out-of-office working; Juridische aspecten van het nieuwe werken voor werkgevers’, dat onlangs is verschenen, concludeert de Amsterdamse bedrijfsjurist en industrieanalist Victor de Pous: Het huidige, multidisciplinaire wettelijk kader vormt, hoe divers en versnipperd ook, geen belemmering voor de invoering van het nieuwe werken bij overheid en bedrijfsleven. Speciale wetgeving is dus niet nodig en op dit moment zelfs ongewenst, omdat zeker niet alle aspecten en gevolgen van de informatiemaatschappij voldoende uitgekristalliseerd zijn.

Gedragscode Het Nieuwe Werken (HNW)

In plaats daarvan moet, aldus De Pous, iedere organisatie — binnen het bestaande rechtskader en op basis van eigen kernwaarden — beleid ontwikkelen en formaliseren in de vorm van een ‘Gedragscode Het Nieuwe Werken (HNW)’. Op grond van het arbeidsovereenkomstenrecht heeft de werkgever voldoende mogelijkheden tot het geven van aanwijzingen. Een gedragscode geeft richting, biedt handvatten en schept helderheid. De beleidsregels zijn speciaal toegespitst op het tijd- en plaatsonafhankelijk werk in het licht van de nieuwe bedrijfscultuur, waar uitwisseling van kennis en klantgerichtheid centraal staan. (Zie ook ‘Het Nieuwe Werken, vluchten kan niet meer’.) Daarnaast gaat het vooral om de schier onbeperkte toepassingsmogelijkheden van ICT met collaboration tools en Web 2.0-applicaties (zie ook ‘Oplossingen KPN-Getronics voor Het Nieuwe Werken’), en de graduele vervaging van de grens tussen werk en privé. Dit vangen in een ellenlange lijst van regeltjes is onbegonnen werk, terwijl naleving niet te controleren is of zelfs leidt tot hoogoplopende irritaties tussen werkgever en werknemers.

Waarden vaststellen

Iedere arbeidsorganisatie in de private en publieke sector moet dus eerst haar waarden vaststellen en haar koers bepalen. Wat voor organisatie wil zij zijn? Op welke manier wenst de organisatie met haar personeel en de buitenwereld — klanten, business- en ketenpartners, de samenleving — om te gaan? Dan komen de aanvullende normen: wat mogen de kenniswerkers in relatie tot tijd- en plaatsonafhankelijk werk, in het bijzonder met elektronische technologie doen? Op welke wijze en in welke mate mogen werk en privésfeer zich vermengen? De Pous pleit voor terughoudendheid van werkgeverszijde, nu respect, transparantie en vertrouwen leidend worden in de nieuwe, in and out-of-office arbeidsverhouding. (Zie ook ‘Liever Het Nieuwe Werken of Unified Communications’.)

Tijd voor actie

Volgens De Pous zijn we al vier decennia bezig met nieuwe manieren van werken met elektronische technologie. Al dat praten, onderzoek doen en implementeren leidde nergens ter wereld tot een maatschappijbrede acceptatie en invoering, zoals deeltijd- en flexwerken die in Nederland wel kennen. “Weliswaar worden er telkens projecten opgestart, soms met uitstekende resultaten, maar de schaal ontbreekt. Dat kan nauwelijks anders, wanneer werkgevers uitsluitend naar thuiswerken kijken en dan ook nog hoofdzakelijk als secundaire arbeidsvoorwaarde, en er verder niets verandert.”

Wettelijke rechten en plichten

Een wettelijk recht op in and out-of-office working, zoals we dat voor deeltijdarbeid kennen, kent het huidige arbeidsrecht niet en dat is volgens de ICT-jurist prima. ” Het klinkt wellicht gek, maar een bedrijf mag inefficiënt werken. In de individuele ondernemingsstrategie moet je als wetgever niet willen treden. De ondernemer die echter weigert zijn organisatie responsiever ten opzichte van snelle marktveranderingen en samenleving te maken, gaat wel marktaandeel en uiteindelijk de slag verliezen. ‘Smart organizations’ blijven over.”

Consensus

Ook kunnen werknemers juridisch niet gedwongen worden werk en privé te vermengen. Hoewel vrijwilligheid en consensus dus naar twee kanten sleutelbegrippen zijn, zullen kenniswerkers niet vaak bezwaar aantekenen. Of een werknemer voor in and out-of-office working in aanmerking komt, is echter een eenzijdig te nemen besluit van de werkgever.

Verplichting voor de overheid

Voor de publieke sector geldt per definitie dat zij doelmatig behoort te werken. Bij het nakomen van deze maatschappelijke verplichting kan zij dus niet langer om nieuwe manieren van werken heen. Deze conclusie vraagt volgens De Pous dringend om een actieplan ‘Nederland Open in Het Nieuwe Werken’, dat tijd- en plaatsonafhankelijk werk voor de ongeveer 1.600 overheidsorganisaties die ons land telt, op grond van het ‘Comply or Explain and Commit’-principe verplicht stelt. Een overheidsorganisatie moet dan in voorkomende gevallen uitleggen waarom zij hieraan geen gehoor geeft, op welke gronden dat gebeurt, en wanneer zij denkt het actieplan wel te kunnen uitvoeren.
Ook kan de overheid haar inkoopbeleid ten behoeve van haar informatiehuishouding aanscherpen en uitsluitend nog zakendoen met ondernemers die Het Nieuwe Werken zelf toepassen. In de criteria voor duurzaam inkopen van de overheid, die vanaf 2010 gelden, worden een aantal van deze criteria wel genoemd, maar niet in het kader van Het Nieuwe Werken. (Zie ook ‘Duurzaam inkopen gaat ten koste van duurzaamheid’.) Zo moeten leveranciers van de overheid in veel gevallen een vervoersplan hebben.

Een ethische code in plaats van een gedragscode

Als er iets duidelijk is voor het komende decennium, dan is het wel dat organisaties moeten komen tot een bedrijfsbrede strategie met betrekking tot allerlei doelen die de organisatie wil bereiken. Dit alles valt niet meer te vangen in gedragscodes die worden opgesteld vanuit de verschillende disciplines binnen de organisatie. Zo vereist het maatschappelijk ondernemen een gedragscode. Hetzelfde geldt voor informatiebeveiliging, voor privacy, voor rechtmatigheid en voor integriteit. Bovendien gelden de verschillende codes natuurlijk niet alleen voor uw eigen medewerkers, maar ook voor inhuurkrachten, voor ketenpartners en voor toeleverancier. Het is immers uiteindelijk uw klant, die u erop wil kunnen afrekenen.
Daar komt nu Het Nieuwe Werken nog bij, met zijn doelstellingen op grond waarvan:

• de arbeidsproductiviteit stijgt;
• kosten worden gereduceerd;
• de wendbaarheid van de organisatie toeneemt;
• de balans tussen werk en privé voor werknemers verbetert;
• persoonlijke ontwikkeling van medewerkers wordt bevorderd; 
• een bijdrage wordt geleverd aan maatschappelijk verantwoord ondernemen.

Heeft u al iemand binnen uw organisatie, die dit geheel als proceseigenaar in zijn of haar portefeuille heeft en die u hierop kunt afrekenen? Een projectmatige aanpak is in strijd met het procesmatige karakter van de genoemde doelstellingen. Zo’n aanpak gaat niet werken.
Daarom is het aan te raden om de multidisciplinaire doelen die voortvloeien uit Het Nieuwe Werken, uit ISO 9001, uit ISO 27002, uit Maatschappelijk Verantwoord Ondernemen, uit uw privacybeleid, uit uw HRM-beleid, samen te pakken in één Ethische Code. (Zie ook ‘Vervang uw gedragscodes door één ethische code’.) Als klanten dan van u eisen, dat u aantoont dat u voldoet aan standaards, dan kunt u volstaan met het overleggen van uw Ethische Code in combinatie met het auditrapport, waarin staat dat u uw Ethische Code naleeft. Dat levert meer op dan dat u steeds weer probeert te voldoen aan eisen die door een klant of een toezichthouder worden gesteld en die steeds weer tot stress voor de organisatie leiden als er een audit aan zit te komen.
Ook is de juridische houdbaarheid van zo’n Ethische Code veel groter dan van allerlei losse gedragscodes. Meestal is het namelijk voor een jurist een eitje is om aan te tonen, dat die codes niet consistent zijn en dus tot misverstanden moeten leiden. Voor de rechter zal u dan iedere zaak op dit gebied verliezen.

Bron:
Victor de Pous, ‘In and out-of-office working; Juridische aspecten van het nieuwe werken voor werkgevers’. White Paper,  http://www.lvtpr-newsroom.com. Amsterdam 2009.

Download:         

Gerelateerde artikelen:

1. Liever Het Nieuwe Werken of Unified Communications
2. Oplossingen KPN-Getronics voor Het Nieuwe Werken
3. Webseminar Het Nieuwe Werken

In een traditionele kijk op informatisering vormen de grenzen van de overheidsorganisatie ook de grenzen van informatiesystemen. In de huidige netwerksamenleving is deze traditionele kijk achterhaald: organisaties werken samen in netwerken en hun informatiesystemen worden gekoppeld. Keteninformatisering is complex maar betreft nog wel samenwerking tussen gestructureerde organisaties. Open kennisuitwisseling gaat een stap verder: er ontstaan nu koppelingen tussen gestructureerde informatiesystemen van overheden en de chaotische wereld van het internet.

Hieronder een artikel van Albert Meijer, Gijs Jan Brandsma en Stephan Grimmelikhuizen van het departement Bestuurs- en Organisatie wetenschap van de Universiteit van Utrecht, dat 19 maart verscheen in de Automatisering Gids. Door kennissystemen van overheidsorganisaties te koppelen aan internetforums, zouden ambtenaren kunnen deelnemen aan discussies met burgers. Graag plaatsen we enkele kanttekeningen. U vindt ze in de kaders.

Wordt de digitale overheid ook overheid 2.0?

Waarom zouden overheden hun informatiesystemen willen koppelen aan de chaotische wereld van internet? In het genoemde artikel worden hiervoor een drietal redenen gegeven.
Een eerste reden om dit te doen, is dat er op het internet veel discussies worden gevoerd over de publieke sector. Het is van belang dat deze discussies worden gevoed met informatie vanuit overheden. Denk aan recente ervaringen met de inentingen tegen de HPV- en H1N1-virussen. In een recente toespraak gaf bijvoorbeeld minister Cramer aan dat het haar goed lijkt als ambtenaren actiever zijn op internet. Onjuiste informatie kan dan door hen worden gecorrigeerd.
Een tweede reden is, dat op internet veel relevante informatie aanwezig is. Frans Leeuw, directeur van het wetenschappelijk onderzoeks- en documentatiecentrum van het ministerie van Justitie, hield recentelijk een pleidooi voor het gebruik van burgerinformatie door handhavers. Als voorbeeld noemde hij de informatie die door vogelaars wordt verzameld. Leeuw benadrukt dat deze burgers niet alleen zeldzame vogelsoorten registreren, maar bijvoorbeeld ook stroperij of een illegale afvaldumping. Dergelijke meldingen kunnen belangrijke signalen vormen voor toezichthouders op basis waarvan ze gericht kunnen inspecteren.
Een derde reden voor de koppeling is het verbeteren van de dienstverlening. Veel burgers stellen vragen aan overheden niet op overheidswebsites maar op forums van burgers. Bekend zijn de actieve discussies in patiëntengroepen. Overheden zouden de dienstverlening kunnen verbeteren door actief deel te nemen aan deze forums om daar vragen van burgers te beantwoorden. Het UWV heeft daarom een forum geopend waar burgers elkaars vragen met betrekking tot werk kunnen beantwoorden en waar het UWV zelf ook actief is.
Direct benaderen van burgers is offline redelijk complex en prijzig. In de digitale wereld is het echter relatief eenvoudig om aan te sluiten op gemeenschappen van burgers. Er bestaan talloze digitale gemeenschappen waar onderwerpen aan de orde komen die met de overheid te maken hebben. Ambtenaren kunnen vanaf hun werkplek een digitale gemeenschap van burgers bezoeken en daar antwoord geven op gestelde vragen en ook daar relevante informatie vinden. Belangrijk is wel dat de informatiesystemen waar deze ambtenaren mee werken hen goed ondersteunen.

De sleutel tot succes is de koppeling tussen kennissysteem van de overheidsorganisatie en discussies op internetforums. Hoe kan worden gewaarborgd dat, als ambtenaren deelnemen aan discussies, zij alleen correcte informatie naar voren brengen? Hoe kunnen metingen van vogelaars worden gecontroleerd en worden toegevoegd aan de informatiesystemen van natuurbeheerders? Hoe kunnen vragen van burgers over dienstverlening adequaat worden beantwoord en tegelijkertijd belangrijke vragen worden toegevoegd aan een lijst met frequently asked questions?

Informatiemanagers spelen een belangrijke rol bij het organiseren van deze interacties. Ten eerste is het van belang dat ambtenaren bij interventies op internet gebruikmaken van informatie uit kennissystemen van de organisatie. Welke kennis is er over bijwerkingen van de inenting tegen het virus HPV? Als ambtenaren zelf informatie naar voren brengen, dreigt het risico dat de chaos wordt vergroot. Ambtenaren dienen te putten uit antwoorden die door de organisatie zijn gevalideerd.

Ten tweede vergt de terugkoppeling van informatie aandacht. Welke metingen van vogelaars worden toegevoegd aan informatiesystemen van natuurbeheerders? Hoe worden deze metingen gevalideerd? En hoe wordt in het systeem aangegeven dat deze informatie afkomstig is van vogelaars? Daarbij moet worden benadrukt dat veel informatie vooral een signaalwerking heeft. Op basis van meldingen kunnen bijvoorbeeld gericht inspecties worden uitgevoerd. Daarnaast kan de informatie van vogelaars ook worden gebruikt voor het monitoren van de natuur. In dat geval dienen informatiemanagers heldere procedures op te stellen waarin wordt vastgelegd wanneer en hoe kennis op het internet kan worden toegevoegd aan de kennissystemen van de organisatie.

Ten derde vergt ook de interactie tussen beantwoording van vragen van burgers en kennis in het kennissysteem aandacht. In de dienstverlening moeten ambtenaren gevallen identificeren waar het kennissysteem tekortschiet: welke vragen kunnen zij niet beantwoorden? Dit zijn signalen voor het uitbouwen van het kennissysteem. Ook dienen zij relevante antwoorden van burgers te identificeren. Deze antwoorden kunnen mogelijk worden gebruikt om de kennis in het systeem te vergroten.
Het UWV is een organisatie die haar kennissysteem reeds gebruikt om kennis toe te voegen aan discussies tussen burgers. Medewerkers van het UWV modereren discussies op forum.werk.nl en beantwoorden vragen. Hierbij maken zij gebruik van het kennissysteem zodat wordt gewaarborgd dat deze antwoorden adequaat zijn. Medewerkers plaatsen met ‘copy’ en ‘paste’ informatie in het forum en beantwoorden zo vragen. Terugvoeren van kennis in het systeem gebeurt nog sporadisch: dit lijkt vooral te wijten aan een sceptische kijk op de waarde van kennis van leken. Ook speelt hierbij een rol dat de beheerders van het kennissysteem weinig worden betrokken bij het forum.werk.nl. Deze organisatorische scheiding bemoeilijkt verrijking van het kennissysteem.

Tegenover de mogelijke baten staan ook risico’s. Een belangrijk risico is dat de verwachtingen hoger kunnen zijn dan wat de overheidsorganisaties kunnen of willen bieden. Het lastigste punt bij het benaderen van burgers op internet is dat er een principiële spanning bestaat tussen ambtenaren die redeneren vanuit hun verantwoordelijkheden en burgers die redeneren vanuit hun behoeftes en leefwereld.

Burgers willen antwoord op al hun vragen aan de overheid en ze willen niet van het kastje naar de muur worden gestuurd. Het is daarom voor overheden raadzaam om alleen op internet te participeren als zij dit goed kunnen managen, anders is het risico te groot dat dit, ondanks de positieve intenties, negatief op hen terugslaat. Aan de gebruikers van het forum moet duidelijk worden gemaakt wat de overheid op het forum kan bieden, en waarom de overheid op die manier te werk gaat. Burgers verwachten dat alle vragen snel kunnen worden beantwoord. De bureaucratische werkelijkheid van de overheid maakt dit lastig.

Een tweede risico is vervuiling van kennissystemen. Wanneer meldingen van burgers worden opgevat als signalen, is dit relatief eenvoudig: de signalen worden dan, met andere signalen, beheerd in een apart systeem. Wanneer informatie van burgers wordt beschouwd als relevante kennis, is dit ingewikkelder.

Organisaties kunnen procedures opstellen om kennis te valideren, maar met kennis van buiten blijft dit lastig. Mogelijk kunnen overheden op dit terrein leren van ervaringen van Wikipedia en LINUX. Bij deze systemen is men erin geslaagd de validatie plaats te laten vinden door openheid te creëren. Wellicht kunnen natuurbeheerders vogelaars ook een rol laten spelen in het valideren van kennis?

Bron:
Albert Meijer, Gijs Jan Brandsma, Stephan Grimmelikhuizen, ‘Overheid discussieert met burgers’. In: Automatisering Gids. 19 maart 2010.

Download:         

Gerelateerde artikelen:

1. Service overheid koploper in frustratie van de Nederlander
2. Inkoopstrategie overheid en grote bedrijven remt herstel werkgelegenheid in Nederland
3. Overheid blijft achter met aanpak vergrijzing

In een brief aan minister van Economische Zaken Maria van der Hoeven, gedateerd 22 december 2009, deden Peter Hartman, bestuursvoorzitter van luchtvaartmaatschappij KLM, en Jos Nijhuis, topman van Schiphol hun beklag.

‘Sinds een aantal dagen hapert de motor omdat de luchthaven bijzonder slecht bereikbaar is geworden voor onze passagiers en werknemers vanuit Nederland. Voor de derde dag op rij adviseren NS en ProRail de reizigers om niet te reizen. Wij maken ons hierover zeer grote zorgen’, aldus de twee topbestuurders, die zeggen dat de Nederlandse basisinfrastructuur vast dreigt te lopen. ‘Wij vragen dringend uw aandacht voor deze problematiek.’

Frustratie bij de reizigers

vrijdag 18 december 2009, negen uur ’s ochtends

Tussen de honderden forensen op Utrecht Centraal staan tientallen toeristen met rolkoffers. De ontzetting straalt van hun gezicht als een omroepster meldt dat vanwege het weer géén treinverkeer naar Schiphol mogelijk is. Deze toeristen weten niet dat het onjuist is wat de stationsomroepster verkondigt. Schiphol is dan namelijk wél vanuit Utrecht met de trein bereikbaar. Via Amsterdam Centraal bijvoorbeeld.

Treinreizigers hebben in de afgelopen periode meer van dit soort teleurstellingen opgedaan. Zoals de intercitypassagiers die op een nacht onverwachts op een ingesneeuwd stationnetje Zuilen uit de trein zijn gezet. De rit werd gewoon niet afgemaakt. Station Zuilen ontbeert taxi’s en bussen. Honderden mensen moesten twee kilometer door de sneeuw naar Utrecht Centraal sjokken. Of de reizigers die de dag erop van Utrecht naar Amsterdam Amstel reisden, een reis die normaal twintig minuten duurt en toen tweeënhalf uur kostte. Omgeven door tegenstrijdige informatie van het stationspersoneel overbrugt in die periode één stoptrein de afstand. In dezelfde tijd bereiken twee internationale treinen uit Duitsland, met één Russische wagon, via Utrecht de hoofdstad.

Vier jaar geleden sloegen zes Nederlandse consumentenorganisaties, waaronder ANWB, Consumentenbond en Rover, al alarm omdat het Nederlandse spoor niet winterproof zou zijn. Rover-woordvoerder Chris Vonk meldt dat onlangs weer een boze brief naar verkeersminister Eurlings is gegaan. ‘Er moet een actieplan voor de winter komen. ProRail laat het op zijn beloop. Het gooit de handdoek in de ring. De trein in Scandinavië en Oostenrijk rijdt wel als er sneeuw ligt.’

De Pavlov-reactie van de politiek

Minister Camiel Eurlings van Verkeer heeft laten weten dat hij een evaluatie van ProRail en de NS wil naar aanleiding van de problemen op het spoor. Een woordvoerster zei dat de minister in een brief de bedrijven heeft gevraagd welke maatregelen de afgelopen periode zijn genomen om de infrastructuur en de informatievoorziening van de reiziger op orde te houden. Het is volgens haar echter nog te vroeg om vooruit te lopen op maatregelen.
Van links tot rechts is de Tweede Kamer de treinenchaos beu. PvdA en SP willen ProRail strenger controleren en aansturen. Eurlings’ eigen partij, het CDA, wil juist snel een investeringsplan tegen de treinuitval.
Het is overigens nog onduidelijk wat de financiële gevolgen van de spoorproblemen zijn voor de spoorvervoerders zelf. De Nederlandse Spoorwegen heeft laten weten dat de problemen tot financiële schade hebben geleid. Er waren een heleboel extra kosten en minder inkomsten. Het spoorbedrijf  gaat de balans opmaken en gaat dan in gesprek met spoorbeheerder ProRail over de vraag wie voor welk deel van de schade dient op te draaien.

Is dit beleid of is erover nagedacht?

Natuurlijk is het niet acceptabel, dat Nederland krakend tot stilstand komt bij de eerste forse sneeuwbui. Maar de vraag is of er een investeringsplan moet komen tegen treinuitval. Bovendien was men in dezelfde periode met de auto ook niet beter af, want daarvoor gold ook een negatief reisadvies. Is het nog wel van deze tijd, dat Nederland niet om kan gaan met de omstandigheden als fysiek vervoer moeilijk wordt. Investeren we dan wel in de goede dingen? (Zie ook ‘Het Nieuwe Werken, vluchten kan niet meer’.)
Aan deze probleemstelling kunnen we direct de kilometerheffing voor auto’s toevoegen. Er worden miljarden geïnvesteerd in een infrastructuur, met als enige doel, dat de vervuiler betaalt. Dit zou dan in combinatie met meer asfalt moeten leiden tot minder files.
Na de oplevering van de Tweede Brienenoordbrug tien jaar geleden was de file verdwenen. Nu staat die er weer. Wegen erbij, capaciteitsuitbreiding, het zijn korte termijn oplossingen. Het is dweilen met de kraan open. De groei van het verkeer zet gewoon door. Versterkt door de economische groei. Tegelijk worden de productiemethoden transportintensiever. Bedrijven houden kortere voorraden aan, productieprocessen zijn meer opgeknipt, met een grotere rol voor tussentijds transport. Daarnaast stijgt het aantal personenauto’s.
Het ministerie van Verkeer en Waterstaat is druk doende het aanbod van het wegennet te verbeteren. Op kortere termijn wordt haast gemaakt met maatregelen als toeritdosering, langere invoeg- en uitvoegstroken, de aanleg van spitsstroken en allerhande andere ingrepen. Op langere termijn worden er nog een aantal wegen aangelegd of verbeterd, zoals de A6-A9, de A4-Midden-Delfland. Maar Nederland moet het vooral zoeken in een betere spreiding van het verkeer. De vraagkant moet worden beïnvloed. (Zie ook ‘Webconferencing: niet de techniek maar de toepassing centraal’.) Prijsmaatregelen helpen hier nauwelijks tegen, want in de meeste gevallen draaien bedrijven op voor de kosten en de leaserijders sluiten weer aan in de file. We hebben gezien dat het kwartje van Kok ook maar een paar weken effect had. En doordat die tijdelijke maatregel nog steeds geld, voelt de burger zich bekocht. Zijn we niet bezig om een schitterende oplossing te vinden voor het verkeerde probleem?

Moet de basisinfrastructuur fysiek zijn?

De eerste vraag die we ons zelf moeten stellen is: Waarom willen we in de spits de snelweg op? Of waarom willen we in de spits de trein in? 

• Om naar het werk te gaan?
• Om naar een afspraak te gaan?
• Om naar een vergadering te gaan?
• Om naar een cursus te gaan?

Anno 2010 is het allerminst meer noodzakelijk daarvoor de weg op of de trein in te gaan.

Met de huidige media is het volstrekt overbodig om altijd fysiek op het werk te zijn. Een werkplek op afstand bestaat technisch al lang en overleg en samenwerken op afstand kan tegenwoordig ook eenvoudig worden geregeld. (Zie ook ‘Vergaderen, presenteren en samenwerken op afstand’.) Of wil uw manager misschien elke dag opnieuw controleren of u nog wel blauwe ogen heeft?
Natuurlijk wil een klant, voordat hij een deal met u sluit, dat inderdaad eerst controleren. Maar één keer controleren is meestal genoeg. Voor het zover is kunt u gebruik maken van bijvoorbeeld webseminars. Door webseminars in te zetten, kunt u zowel bestaande klanten als prospect veel efficiënter benaderen. Enerzijds biedt het u de mogelijkheid om meer contactmomenten met uw prospects en klanten te hebben en anderzijds kunt u besparen op uw verkoopkosten. (Zie ook ‘Verkopen op afstand is toch veel gemakkelijker?’.) En wat vergaderingen betreft, en ook tijdens cursussen, let men doorgaans niet op elkaars blauwe ogen, maar meer op het blauwe oog van de beamer.
In het artikel ‘Verhogen kwaliteit van opleidingen’ staan diverse toepassingen van webseminars vermeld voor zowel docenten als cursisten, waarbij het niet uitmaakt of het gaat om klassikale, schriftelijke of individuele opleidingen. Wij nodigen u van harte uit om eens deel te nemen aan een webseminar en te ervaren hoe een webseminar werkt.

Werk is iets wat je doet en niet waar je naar toe gaat

Wiens tijd u verspilt, door steeds maar weer de weg op te gaan, is in dit verhaal niet van belang. Dat er tijd verspild wordt met het reizen per spoor of in de auto is echter evident. Door u en door anderen. En dat in de politieke discussie de creativiteit ontbreekt om niet de oplossing maar het probleem aan te pakken, is bedroevend. Het verbaast me dat er nog niemand geopperd heeft, dat we de trekschuit en de postkoets maar weer moeten invoeren.
Natuurlijk is het nodig om elkaar van tijd tot tijd fysiek te ontmoeten. Maar de basis voor Het Nieuwe Werken (HNW) is dat we beseffen dat werk iets is, wat je moet doen. Naar je werk toegaan is echter geen noodzaak meer. Dat is een relikwie uit de vorige eeuw. Een relikwie dat ook in strijd is met elke steun voor duurzaamheid. De techniek is al lang zover. (Zie ook ‘Oplossingen KPN-Getronics voor Het Nieuwe Werken’). Nu nog onze politici, onze managers en ons facilitair management. En natuurlijk uzelf.

Bronnen
Wessel Gossink, ‘Luchtvaart stoort zich aan NS’. In: Het Financieele Dagblad . 23 december 2009.
B. van Dijk, M. Veeger, R. Reiding, P.Lalkens, H.D Hekking, J. van Mierlo, E. Overbeek, O. van Beemen, V. van der Boon,  M.G.L.M. Kuypers, ‘Consumentenorganisaties waarschuwen al jaren dat NS en ProRail niet winterhard zijn’. In: Het Financieele Dagblad. 23 december 2009.

Download:         

Gerelateerde artikelen:

1. Oplossingen KPN-Getronics voor Het Nieuwe Werken
2. Alleen overheid wettelijk verplicht tot Het Nieuwe Werken
3. Inkoopstrategie overheid en grote bedrijven remt herstel werkgelegenheid in Nederland

1. Babylonische spraakverwarring over EPD
2. Elektronisch patiëntendossier lek?
3. Onzinnige risicoanalyse
4. Een andere invalshoek voor de risico’s 

1. Babylonische spraakverwarring over EPD

Er wordt momenteel in Nederland gewerkt aan de invoering van het landelijk elektronisch patiëntendossier, het EPD. Elke Nederlander heeft hierover inmiddels een brief gekregen van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Uw medische gegevens in het dossier zijn straks, tenzij u daar bezwaar tegen maakt, in te zien door huisartsen, apothekers en medische specialisten in het ziekenhuis, die op die wijze informatie met elkaar kunnen delen en zo beter kunnen samenwerken. Dat zou de kans op fouten verminderen. Nu weet een medische hulpverlener vaak niet welke behandeling zijn patiënt in het verleden heeft gehad en welke medicijnen hij gebruikt. Daardoor sterven er elk jaar 1200 mensen en belanden er 19.000 in het ziekenhuis.
Volgens het ministerie is het systeem niet te kraken. Dat is echter per definitie onzin. 100% beveiliging bestaat immers niet. Maar dat soort verklaringen hebben we natuurlijk wel eerder gehoord.
De brief van het ministerie lijkt een stukje zorgvuldige communicatie te zijn. Helaas echter is hij de aanzet geweest tot zeer emotionele discussies tussen veelal onwetende burgers, gevoed door slecht geïnformeerde journalisten, die in diverse media een hetze oproepen tegen het EPD. De communicatieadviezen voor de Deltacommissie, die leidden tot een indoctrinerende voorlichting over de stijging van de zeespiegel in Nederland, zijn gelukkig aan het ministerie van VWS voorbijgegaan. (Zie ook ‘De leugen regeert als waarheid voor de overheidsvoorlichting’.) Maar helaas is nu de overheid de regie over de beeldvorming van het EPD volledig kwijt. Zelfs redelijk betrouwbare bronnen laten waarheid en onwaarheid over de tafel vliegen.
De overheid voldoet uiteraard wel aan haar informatieplicht. Als ik in mijn behoefte om wat nadere informatie te krijgen even ga zoeken op het internet, stuit ik al snel op een publicatie van postbus 51. Het hele verhaal over het EPD wordt uitgelegd in een document van 238 pagina’s. Zo’n verhaal lees je niet snel even door om te kijken of er inderdaad risico’s zijn verbonden aan het EPD. Bovendien, als die risico’s er zijn, dan zijn veel mensen niet in staat om ze te onderkennen. Een artikel in de Telegraaf onder de kop ‘Elektronisch dossier is lek’ leest dan natuurlijk wel zo makkelijk weg. Helaas werd dit artikel geschreven door een journalist die zich blijkbaar baseerde op een persbericht van een security bedrijf dat graag een slaatje wil slaan uit het zaaien van angst. (Zie ook ‘Informatiebeveiligers verpesten iedere awareness’.)
We willen u de hoofdlijn uit dat verhaal echter niet onthouden. Onderstaand kunt deze lezen. Daarna komen we met onze eigen risicoanalyse. 

2. Elektronisch patiëntendossier lek?

Het landelijk elektronisch patiëntendossier (EPD) met de medische gegevens van alle Nederlanders is lek. De gegevens kunnen straks door onbevoegden relatief eenvoudig worden geraadpleegd en gewijzigd via onbeveiligde computers van huisartsen, fysiotherapeuten, apothekers en andere zorgverleners. Daarvoor waarschuwen experts van beveiligingsbedrijf Fox-IT uit Delft.
Via het EPD kunnen zorgverleners snel medische gegevens van patiënten die zij behandelen opvragen en inzien. Dit gebeurt op een veilige en betrouwbare manier, aldus de website van het ministerie van Volksgezondheid. Alleen zorgverleners met een toegangscode en pas krijgen volgens het ministerie inzage. Gegevens worden versleuteld verzonden. Achteraf kan worden gezien wie de informatie heeft opgevraagd. Beveiligingsexperts van Fox-IT, die de overheid ook adviseren over hoe staatsgeheimen moeten worden beveiligd, uiten hun twijfels over de veiligheid van het systeem.
‘Het is straks technisch mogelijk om via een lek in de computer van bijvoorbeeld een huisarts gegevens op te vragen’, aldus beveiligingsexpert Mark Koek. ‘Door het grote aantal zorgverleners dat toegang heeft is er altijd wel een eindpunt dat ‘lek’ is.’ Hoewel technisch mogelijk, is het volgens Fox-IT wel de vraag wie er met de gegevens aan de haal zullen gaan. ‘Verzekeraars zullen het wel uit hun hoofd laten om de gegevens te misbruiken. Maar als ik bekende Nederlander was, zou ik mijn dossier afschermen’, aldus Koek.
Eén van de grootste risico’s is volgens de expert dat gegevens kunnen worden gewijzigd door derden. ‘Dan staat er vlak voor een operatie in je dossier dat je linker- in plaats van rechterbeen moet worden geamputeerd. Of ben je opeens psychiatrisch patiënt met alle gevolgen van dien.’ Eind 2009 is het mogelijk om zelf vanuit huis het eigen dossier te raadplegen. Dan is helemaal het hek van de dam, waarschuwen de experts. 

3. Onzinnige risicoanalyse

Met alle respect voor deze expert, maar zijn analyse snijdt geen hout. Het EPD is geen centraal dossier maar een index, waarmee een zorgverlener in staat is gegevens van een patiënt op te zoeken met behulp van zijn Burger Service Nummer (BSN). Die gegevens staan opgeslagen in een database bij een andere zorgaanbieder. Ze kunnen dus niet gewijzigd worden.
Wat betreft de BN’ers, zij zullen zorgvuldig moeten zijn met hun BSN, want anders kunnen anderen mogelijk met behulp hiervan hun gegevens inzien. De zwakke plek hierin is dus niet de computer bij de zorgaanbieder, maar de mens die formeel bevoegd is om met het EPD te werken, zoals bijvoorbeeld foute zorgaanbieders en hun medewerkers, die uit hoofde van hun functie legitiem toegang hebben tot het systeem en ook overheidsdienaren die kunnen beschikken over het BSN. Zo zouden gegevens uit het EPD van een BN’er opgevraagd kunnen worden door via omkoping misbruik te maken van de rechten van een medewerker van de zorgaanbieder waar die BN’er onder behandeling is.
Als zelfs de politie, die haar medewerkers zorgvuldig screent, er al vanuit gaat dat 2% van haar medewerkers plat is, dan zullen er in de zorg zeker een paar duizend menselijke lekken in de beveiliging zitten. Dat een zorgaanbieder daarop gepakt kan worden heeft geen waarde. Medewerkers die misbruik maken, zullen meestal legaal toegang hebben. Een zorgaanbieder kan misbruik daardoor moeilijk voorkomen.
Systematisch misbruik van de gegevens van grote groepen mensen is niet mogelijk. Als gebruik gemaakt wordt van zo’n lek bij een zorgaanbieder, dan kunnen alleen de patiëntengegevens bekeken worden van degenen die daadwerkelijk behoren tot het patiëntenbestand van die zorgaanbieder.
Omdat de patiënt altijd toegang kan krijgen tot de logfiles, kan hij achteraf controleren wie er in zijn dossier heeft zitten grasduinen. Maar de dader kan hiervoor in feite niet gestraft worden. Dit is dus een beveiligingsmaatregel zonder veel waarde. En wie gaat er nu gezellig eens zijn logfile navlooien om te constateren of er gekeken is in zijn virtuele EPD?
Kortom, het risico dat privacygevoelige informatie op straat komt te liggen, door registratie in het EPD is voor de gemiddelde Nederlander vele malen kleiner dan het risico dat al zijn privacygevoelige gegevens, inclusief zijn creditcardnummer, via internet aangeboden worden voor € 5 per persoon. U kunt zich dus de moeite besparen om bezwaar aan te tekenen. Het risico dat de beschikbare informatie bij de zorgaanbieders fouten bevat, is veel groter en dat brengt risico’s mee voor uw gezondheid. Controleert u dus wel uw eigen EPD op correctheid, zodra deze mogelijkheid zich voordoet. 

4. Een andere invalshoek voor de risico’s

We kunnen ook vanuit een ander perspectief kijken naar de risico’s van registratie in het EPD. Er zijn partijen die er mogelijk voordeel bij hebben als ze kunnen beschikken over uw medische gegevens of deze zelfs kunnen wijzigen. Laten we deze partijen eens analyseren.
Hackers behoren niet tot de partijen die iets kunnen met uw medische gegevens. Natuurlijk vormen hackers altijd wel een hinderlijk gegeven. Net als insecten kunnen ze prikken, maar veroorzaken ze doorgaans alleen wat hinder en vrijwel nooit echte schade. Het systeem van het EPD is zodanig opgezet, dat het misschien wel gehackt kan worden, maar dat de schade altijd beperkt is. En omdat er voor de georganiseerde misdaad geen verdienmodel is voor het kunnen beschikken over uw gegevens uit het EPD, zal zij het systematisch hacken van het EPD niet sponsoren en supporten.
De belangrijkste partij waarvoor uw gegevens wel interessant zijn, is natuurlijk de zorgverzekeraar. Als een zorgverzekeraar weet welk risico hij met u loopt, dan kan hij zijn verzekering voor u beperken tot alleen de lagere risico’s of u zelfs helemaal weigeren als klant. Het afbreukrisico voor de zorgverzekeraars is echter te groot om via een illegale weg uw gegevens te raadplegen. De imagoschade is dan enorm. Wil een zorgverzekeraar legaal het EPD kunnen raadplegen, dan moet hij tevens als zorgaanbieder aangemerkt worden. Dan heeft hij immers wettelijk het recht om uw gegevens in te zien. En dat gevaar is niet denkbeeldig. Zorgverzekeraars schuiven steeds meer op naar een frontoffice-functie in de zorg. En de regie hierover is lokaal geregeld. Gemeenten zijn immers verantwoordelijk voor de invulling van de wet WMO. Daarbinnen hebben ze heel veel ruimte om eigen beleid te maken en om kosten te besparen en besteden ze met liefde taken uit aan een ieder die deze op goedkope wijze kan en wil invullen. Gemeenten hebben echter geen rol in de regie over het EPD en dus letten zij daar niet op. Het beeld van welke partij welke rol vervult en wie als zorgaanbieder aangemerkt mag worden is daardoor landelijk gezien zeer diffuus. Dit kan landelijke regelingen als het EPD frustreren. Hier ligt een systematische zwakte in het EPD, die met een aantal richtlijnen vanuit Den Haag niet afgedekt kan worden.
Een ander gevaar vormen natuurlijk de Nederlandse opsporingsdiensten zoals de politie, die mogelijk op oneigenlijke gronden (algemeen belang) toegang krijgen tot uw patiëntendossier. Voor het oplossen van misdrijven, zullen maar weinigen hiertegen bezwaar maken. Als echter tijdens een politiecontrole gekeken gaat worden of u misschien medicijnen gebruikt, waarop u mogelijk gepakt kan worden, dan wordt er een grens overschreden. Dat de Tweede Kamer door onvoldoende kennis van zaken dit soort gevaren niet kan beteugelen, is een ervaringsfeit. (Zie ook ‘Privacy kan definitief op de schroothoop’.)
Bovengenoemde vormen van misbruik behoren tot de nauwelijks bestrafte ‘witte boorden criminaliteit’. Pas als TV-programma’s als bijvoorbeeld Zembla, Kassa of Radar hier hun pijlen op richten, dan is er hoop dat dergelijke misstanden uit de wereld geholpen worden. Tot zolang zal de overheid waarschijnlijk ongestraft foute verwachtingen blijven communiceren en zullen experts foute argumenten aandragen, uitgedragen door journalisten voor wie de deadline voor de volgende editie en de nieuwswaarde belangrijker zijn dan waarheidsgehalte.
Als gemiddelde Nederlander kunt u hier weinig aan doen. U zult moeten leven met de blunders die onze overheid soms maakt. Meestal is het tenslotte geen opzet, maar kortzichtigheid van beleidsmakers, die hun werkgebied niet kunnen overzien en zich laten voorlichten door experts die gespecialiseerd zijn in een klein stukje van de puzzel. Gevolg is vaak een stuk sub-optimalisatie. (Zie ook ‘Beveiliging op z’n retour?‘.) Emigreren lost ook niets op. De wereld is tenslotte een dorp met diverse stamhoofden, ieder omringd door hun eigen vazallen, die nooit zullen roepen dat de keizer naakt is. Laat mij dat kind dan maar zijn, dat dat wel roept en dat zich richt tot andere kinderen zoals u.

 
Bron:
Coen Springelkamp, 'Het elektronisch dossier is lek'. In: De Telegraaf. 6 november 2008.

Download:         

Gerelateerde artikelen:

1. Aanpak Pragmatische invoering VIR
2. Keuzes bij de invoering van NEN 7510 nader toegelicht
3. Invoering NEN 7510 is eenvoudiger dan u denkt

1. Regeldrift vanuit Den Haag
2. Voorbeelden van onzinnige eisen en de gevolgen
3. Eisen met betrekking tot informatiebeveiliging
4. ISO 27002 als praktische norm
5. ISO 27002 voor een praktische aanpak 

1. Regeldrift vanuit Den Haag

Voor de lagere overheden is het nauwelijks meer bij te houden. Door ons centrale departement in Den Haag wordt op dertien ministeries beleid verzonnen. Vervolgens worden de te nemen maatregelen verspreid over de vele gemeenten, provincies, waterschappen enzovoort die Nederland rijk is. Gezien de autonomie van al deze lagere overheden komt Den Haag vooral niet met kant-en-klare oplossingen en worden de maatregelen aangereikt als eisen, want Den Haag mag uiteraard niet op de stoel van de lokale bestuurders gaan zitten. Iedere gemeente, iedere provincie en elk waterschap moet zodoende zelf het wiel gaan uitvinden. Zij hebben daarvoor echter zelden de benodigde expertise en capaciteit.
Denk alleen maar eens aan de basisregistraties voor gemeenten, afkomstig van diverse vakministeries in Den Haag, die elk hun eigen eisen stellen en vooral niet de moeite hebben genomen om die eisen op elkaar af te stemmen. Het is aan de gemeenten om de eisen te analyseren en ze ondanks tegenstrijdigheden toch als een logisch geheel te implementeren. Den Haag laat onder het mom van’rechtmatigheid’ vervolgens controleren of de gemeenten en andere lagere overheden alle gestelde eisen wel in regeltjes hebben vervat en op de goede manier in praktijk brengen. 

2. Voorbeelden van onzinnige eisen en de gevolgen

Laten we als voorbeeld van een eis die de centrale overheid stelt eens de eis nemen met betrekking tot de continuïteit van de dienstverlening aan burgers en bedrijven. De overheid stelt vaak als norm, dat bij een calamiteit die dienstverlening binnen een dag hervat moet kunnen worden en dat dus de informatiesystemen en het beheer hiervan binnen een dag hersteld moeten kunnen worden. Echter in de weekenden of tijdens feestdagen ligt de dienstverlening aan burger s en bedrijven zonder probleem twee of meer dagen stil. Deze eis is dus onzin. Als argument voor deze eis wordt aangevoerd, dat het digitale loket van de e-overheid open moet zijn. Maar daarmee blijft die eis nog steeds onzin. Het digitale loket is immers meestal niets anders dan een aantal webpagina’s en een aantal formulieren die gehost worden in een extern datacenter. Als de centrale systemen plat gaan, dan functioneert het digitale loket dus nog prima. Dat antwoorden dan niet onmiddellijk komen, klopt, maar dat is so wie so niet het geval. Vaak wordt er voor deze eis nog een extra argument aan toegevoegd: de overheid loopt anders ernstige imagoschade op. Het enige wat in dit kader echter belangrijk is, is dat bij een calamiteit uitgelegd kan worden, dat het antwoord aan de burger even een dag meer vergt.
Kortom, deze eis aan lagere overheden is onzinnig. Zelfs veel commerciële bedrijven stellen deze eis niet. Gevolg is echter wel, dat de lagere overheden stuk voor stuk investeringen gaan doen om aan die eis te voldoen. (Zie ook ‘Beveiliging basisregistraties: BZK stuurt gemeenten het bos in’.)
De meeste lagere overheden kiezen voor het afsluiten van een contract met een extern uitwijkcentrum. De investering en de kosten blijven dan redelijk beperkt. Zeer innovatieve organisaties kiezen voor data- en servervirtualisatie. De investeringen zijn dan aanzienlijk hoger, maar de beheer- en gebruikskosten zijn veel lager, zodat deze investeringen wel weer terugverdiend kunnen worden. Wel moet dan aan een aantal voorwaarden worden voldaan.
Onlangs besloot een waterschap nog om een tweede computerruimte op te zetten, dat in geval van een calamiteit de verwerking over zou kunnen nemen. Deze oplossing was een aantal jaren geleden nog gebruikelijk. Echter vanwege de hoge investering en het relatief geringe risico zal zo’n investering vrijwel nooit worden terugverdiend. 

3. Eisen met betrekking tot informatiebeveiliging

Uiteraard stelt de centrale overheid ook allerlei eisen aan de informatiebeveiliging. Vaak zijn deze eisen afgeleid van het VIR (Voorschrift Informatiebeveiliging Rijksoverheid), dat stamt uit 1994, dus uit een tijd waarin internet nog geen issue was. Er blijken echter ook maar weinig ministerie te zijn, die aan de eisen van het VIR voldoen. De werkbaarheid van het VIR mag dus op zijn minst in twijfel getrokken worden. Toch wordt in de eisen voor het GBA, dat volledig webbased moet worden, vrolijk verwezen naar dit relikwie, dat niet zou misstaan in een oudheidkundig museum.
Eerder werd al de inconsistentie genoemd van de eisen die door de ministeries aan de lagere overheden gesteld worden. Een kind weet dat beveiliging die achteraf wordt aangebracht in plaats van direct, altijd hogere kosten met zich meebrengt en minder robuust is. Om op een goede manier te beveiligen, zal er daarom één keer proactief geïnvesteerd moeten worden in een basisbeveiligingsniveau. Vervolgens kan dan met relatief kleine aanpassingen worden voldaan aan specifieke eisen.
Ook het VIR beoogt een basisbeveiligingsniveau te definiëren. In de praktijk leidt dat echter vaak tot een waslijst van honderden maatregelen of meer, die natuurlijk nooit werkend gemaakt kunnen worden. Toepassing van methodieken als bijvoorbeeld CRAMM hebben een soortgelijk resultaat. Op zich is dat niet verrassend. Het VIR en CRAMM zijn immers primair ontwikkeld voor grote organisaties, waarvoor informatiebeveiliging een belangrijk issue is en waarvoor gerust enkele FTE’s vrijgemaakt kunnen worden. De meeste lagere overheden verkeren echter niet in die luxe positie. 

4. ISO 27002 als praktische norm

De tijd heeft echter niet stil gestaan. Er ontstond behoefte aan een norm voor organisaties die gericht zijn op hun primaire processen en waarvoor informatiebeveiliging slechts één van de randvoorwaarden is. Voor zulke organisaties geldt, dat de informatiebeveiliging zo robuust moet zijn, dat onacceptabele risico’s vermeden worden. (Zie ook ‘ISO 27001 of ISO 27002 als norm voor uw informatiebeveiliging’.) Zo geldt bijvoorbeeld voor lagere overheden de WOB (Wet Openbaarheid van Bestuur). Het hoofdbegrip vertrouwelijkheid wordt daardoor op veel punten ineens van ondergeschikt belang. Hoewel het VIR en CRAMM in principe ook ruimte open laten, zijn zij toch vooral opgesteld vanuit de invalshoek informatiebeveiliging en gericht op maatregelen (‘gij zult’). 

5. ISO 27002 voor een praktische aanpak

Daarom is voor organisaties waarvoor informatiebeveiliging slechts een randvoorwaarde is waaraan voldaan moet worden, en die niet bereid zijn om bureaucratie en betutteling vanuit de hoek van de informatiebeveiligers te accepteren of aanzienlijke investeringen in informatiebeveiliging te doen, de ISO 27002-norm voor informatiebeveiliging meer geschikt. (Zie ook ‘ISO 27002 ‘lean en mean’ implementeren als security management systeem’.)
Voor de meeste lagere overheden staat de kwaliteit van de dienstverlening aan burgers en bedrijven centraal. De ICT en informatiebeveiliging zijn er slechts om deze dienstverlening te ondersteunen. Het aantal FTE’s dat beschikbaar is, is doorgaans te beperkt om meer dan de noodzakelijke aandacht te geven aan ICT en informatiebeveiliging.
Toch blijft men in Den Haag op alle ministeries initiatieven ontwikkelen met elk weer hun eigen pakket aan eisen, ook op het gebied van informatiebeveiliging. De lappendeken aan beveiligingsmaatregelen wordt daartoe keer op keer uitgebreid. Het gevolg is, dat het totale bouwwerk steeds zwakker wordt en dat de irritatie over die maatregelen de efficiency en kwaliteit van de dienstverlening aan burgers en bedrijven steeds meer negatief beïnvloedt. Het is dweilen met de kraan open. (Zie ook ‘Beveiliging basisregistraties: BZK stuurt gemeenten het bos in’.)
Voor veel lagere overheden is daarom nu het moment gekomen om dit probleem proactief aan te pakken en eenmaal een systematiek op te zetten, die is afgestemd op de risico’s en de beleidsuitgangspunten. Niet beveiligingsmaatregelen staan centraal, maar beveiligingsdoelstellingen, waarbij de wijze van implementeren en de timing van die implementatie afgestemd kunnen worden op alle andere ontwikkelingen in de organisatie. Het gaat niet om de diarree aan maatregelen, maar om de afdekking van risico’s, met als belangrijk principe: ‘Pas toe of leg uit’.
Nu steeds meer lagere overheden overgaan tot de implementatie van ISO 27002 als norm, zien we dat vooral Brussel deze norm steeds vaker eist en dat ook in Den Haag de acceptatie voor deze norm groeit.
Als u kort geïnformeerd wilt worden over wat ISO 27002 voor u als lagere overheid kan inhouden, dan kunt u deelnemen aan het gratis webseminar over dit onderwerp. Als u zich wilt verdiepen in deze norm en met name in de toepassing ervan in uw eigen organisatie, dan kunt u deelnemen aan de driedaagse ‘Cursus Informatiebeveiliging conform ISO 27002 of NEN 7510′.

Boeken in de categorie Informatiebeveiliging

• Internet Security
  Kees Hogewoning, Gerrit Th. Lith, Marco G. M. van der Kraan        

• ITIL Security Management [CD-ROM]  (Engels)
  Office of Government Commerce        

• Identity Theft Handbook  (Engels)
  Martin Biegelman        

• Managing the Human Factor in Information Security  (Engels)
  David Lacey        

• Information Security Management with ITIL V3  (Engels)
  Paul Overbeek, Louk Peters        

• Control and Security of E-Commerce  (Engels)
  Gordon Smith        

• Risicomanagement voor security- en facilitymanagers
  Cees Coumou        

• Information Security Management Advanced
  Ursula van den Eijk, John van Huijgenvoort, Peter Janssen        

• Network and Internet Security, Advanced – Compleet
  John van Huijgenvoort, Peter Janssen, Chris Kockelkoren, e.a.

Download:         

Gerelateerde artikelen:

1. ISO 27001 of ISO 27002 als norm voor uw informatiebeveiliging
2. ISO 27002, de Code voor Informatiebeveiliging nader toegelicht
3. Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002

1. Een argeloze beveiliger bij de digitale overheid
2. Een goede voorbereiding is het halve werk
3. Informatiebeveiliging in de GBA
4. Informatiebeveiliging bij de BAG
5. Gemeenten worden klem gezet
6. De pro-actieve gemeente 

1. Een argeloze beveiliger bij de digitale overheid

De overheidsdienstverlening moet beter, sneller, doorzichtiger en gebruiksvriendelijker. Volgens Hans Flier, senior coördinerend beleidsambtenaar bij het Ministerie van Binnenlandse Zaken, moeten bedrijven en particulieren altijd bij de goede deur van de overheid uitkomen en moet die deur vierentwintig uur per dag te openen zijn.
Het belangrijkste middel om dit te bereiken: digitalisering van de overheidsdienstverlening; de papieren overheid moet plaatsmaken voor de via internet bereikbare overheid. Binnenlandse Zaken heeft daarin een leidende rol. Flier:’We moeten in de komende vier jaar een grote slag maken. De efficiency kan veel groter door alle producten volledig te digitaliseren.’
Fundament voor het gehele digitale bouwwerk zijn de basisregistraties. Nils Borgesius, die bij de Vereniging van Nederlandse Gemeenten de digitale overheid coördineert, legt het belang van de basisregistraties uit: ‘Een beetje gemeente had eerder altijd zestig bestanden voor naam- en adresgegevens. Met de invoering van de Gemeentelijke Basis Administratie, de GBA, is daarin verbetering gekomen.’ Er moeten naast de GBA basisregistraties komen voor gebouwen, bedrijven (het Nieuwe Handelsregister), het kadaster, topografie (kaarten) en voertuigen en ook voor inkomens, vermogens en WOZ-waardes van woningen. Met het Burger Service Nummer, zeg maar het stamboeknummer van de burgerij, en de DigiD-code (een soort elektronische handtekening met authentiseringscode) kan iedereen straks een overzicht krijgen van zijn eigen gegevens. Dat klinkt dus goed.
Als informatiebeveiliger ga ik op weg naar een gemeente die mijn hulp heeft ingeroepen. Dit wordt vast een interessante klus, zeker ook vanuit beveiligingsperspectief, want natuurlijk zal ik te maken krijgen met:

• een hypermoderne bedrijfsvoering die over minder dan een jaar ingevoerd moet gaan worden;
• hoge eisen aan de beschikbaarheid en integriteit van gegevens;
• continuïteit van de dienstverlening als belangrijk issue;
• centrale coördinatie door BZK van deze megaoperatie, zodat beschikbaarheid van informatie en kennisdeling vast gewaarborgd zijn.
   

2. Een goede voorbereiding is het halve werk

Natuurlijk bereid je je altijd goed voor, voordat je naar de klant gaat. Ik vond al snel op internet de kennisbank van EGEM. EGEM helpt gemeenten hun dienstverlening te verbeteren door samen met gemeenten en andere partijen diverse producten en diensten te ontwikkelen als standaarden, referentiemodellen en bestekken. Ik klikte in deze kennisbank snel door naar de hoofdrubriek beveiliging, waar ik de volgende tekst vond:

‘Het architectuurmodel van de Elektronische Overheid onderscheidt een drietal lagen: de bedrijfslaag, de informatielaag en de technische laag. De aspecten van beveiliging hebben betrekking op alle drie lagen:

• Op de bedrijfslaag gaat het bijvoorbeeld om de veiligheid van medewerkers, producten en bedrijfsprocessen.
• Op de middelste laag ligt de nadruk op de informatiebeveiliging: van applicaties (beschikbaarheid), van gegevens (integriteit) en van de communicatie (vertrouwelijkheid).
• Op de onderste laag (techniek) spreken we over authenticatie (PKI etc.) en encryptie, naast de fysieke aspecten als firewalls etc.’

Er stond ook een link naar een aantal beleidsuitgangspunten voor informatiebeveiliging van de Dienst Gemeentewerken van de Gemeente Oud Beijerland. Maar toen ik in de bronvermelding een verwijzing las naar een rapport dat ik zelf tien jaar geleden geschreven heb, wist ik gelijk hoe actueel deze kennis was. 

3. Informatiebeveiliging in de GBA

Vervolgens dan maar de eisen voor informatiebeveiliging opgezocht in het logisch ontwerp van de GBA. In dit boekwerk van een kleine zevenhonderd bladzijden zijn welgeteld twee bladzijden ingeruimd voor het aspect beveiliging. De basis wordt als volgt geformuleerd:

‘De beveiligingsmaatregelen binnen de verschillende onderdelen van het GBA-systeem zullen met elkaar in evenwicht moeten zijn en tegen de volgende bedreigingen gericht moeten zijn:

• inzage van GBA-gegevens door onbevoegden;
• wijziging van GBA-gegevens door onbevoegden;
• moedwillige handelingen (sabotage, acties) om de goede werking van de GBA te verstoren.’

Dit klinkt redelijk. Maar een eye-opener is het niet direct. Even later las ik bij de uitwerking onder andere:

‘De afnemerssystemen dienen te voldoen aan de in de Wet bescherming persoonsgegevens (Wbp) genoemde specifieke beveiligingsmaatregelen voor de persoonsgegevens. Daarnaast dienen deze systemen, voor zover de afnemer behoort tot de rijksoverheid, te voldoen aan het “Besluit Voorschrift Informatiebeveiliging Rijksdienst” . Vanuit GBA-oogpunt is er geen reden om aanvullingen of wijzigingen op deze voorschriften te eisen.’

Dit betekent dat het VIR, een voorschrift uit 1994, toen internet een nauwelijks bekend medium was en privacy en de WOB nog niet bestonden, de basis moet vormen voor een GBA-systeem en dat er geen aanleiding is om hierop aanvullingen te eisen*. Bovendien is het VIR een niet-normatieve norm. (Zie ook ‘Zin en onzin van het VIR’.)
Toen, verder de zevenhonderd bladzijden doorbladerend, zag ik dat allerlei eisen aan integriteit en beschikbaarheid versleuteld waren in en tussen allerlei andere maatregelen. Gemeenten zijn dus verplicht een immense puzzel, waarvan de stukjes bovendien vermengd zijn met die van een andere puzzel, op te lossen. Zij kunnen er van uitgaan dat zij daarbij werk dubbel doen en daarna verzekerd zijn van omissies. 

4. Informatiebeveiliging bij de BAG

De BAG, Basisregistraties Adressen en Gebouwen, was de tweede basisregistratie die werd gespecificeerd. In het zesendertig bladzijden tellende document komt het woord beveiliging of informatiebeveiliging niet voor. Niet echt een wonder, want alle eisen in het document worden kwaliteitseisen genoemd. Wel is er sprake van een zelfde puzzel als bij het GBA. Het document bevat één harde informatiebeveiligingseis:

‘De gemeente moet dusdanige voorzieningen hebben getroffen dat het mogelijk is om in het geval van een calamiteit het beheer en gebruik van de BAG uiterlijk een dag na het optreden van de calamiteit te kunnen hervatten. (eis SV-1)’.

Maar als in de procesbeschrijving staat, dat bij invoer in de BAG een check moet plaatsvinden op brondocumenten (dus een handmatige actie), dan is het onzin om te eisen, dat naast het gebruik ook het beheer in één dag hervat moet kunnen worden. In het weekend zijn er echt geen medewerkers die ervoor zorgen dat de BAG bijgewerkt wordt. Dan geldt ook een vertraging van twee dagen of soms meer. Dat het gebruik na uiterlijk één dag mogelijk moet zijn en dat de digitale communicatie met de burger na één dag weer hersteld is, dat is redelijk. Het onderhoud van deze gegevens (dus het beheer) is echter een heel ander verhaal. In feite is die eis onzinnig, tenzij BZK van plan is het weekend voor overheidsdienaren af te schaffen. 

5. Gemeenten worden klem gezet

Op dan maar naar de volgende basisregistraties. Maar ik moet u teleurstellen. Deze zijn nog niet beschikbaar. En dat terwijl ze over ruim een jaar, en de GBA en de BAG dit jaar, geïmplementeerd moeten zijn. Gelet op de verschillen in beveiligingseisen tussen de GBA en de BAG is te verwachten dat de andere basisregistraties ook wel weer hun eigen eisen zullen stellen.
Het is hierdoor voor gemeenten onmogelijk om al in het ontwerp infrastructureel en systematisch rekening te houden met alle beveiligingseisen. In veel gevallen zullen achteraf weer noodverbanden aangelegd moeten worden. En deze zijn niet alleen minder veilig, ook de kosten voor implementatie en beheer bedragen vaak een veelvoud van wat beveiliging als ontwerpcriterium kost.
Het leek zo mooi, maar de informatiebeveiliging van de basisregistraties is door BZK in een groot bos geplaatst, dat vol zit met doornen en valkuilen, zonder dat er ook maar paden uitgezet zijn, laat staan wandelroutes. 

6. De pro-actieve gemeente

Mijn klant had dit ook onderkend en besloot niet af te wachten tot alle eisen bekend zijn. Zeg nooit meer dat een gemeenteambtenaar niet pro-actief, besluitvaardig en doortastend kan zijn!
De gemeente heeft besloten een norm zoals het VIR als uitgangspunt te gebruiken. Niet het VIR zelf natuurlijk, want dit is hopeloos verouderd, maar ISO 27002, een moderne norm voor informatiebeveiliging en de opvolger van de Code voor Informatiebeveiliging, en een open standaard, wat methoden als bijvoorbeeld CRAMM niet zijn. (Zie ook ‘ISO 27002 ‘lean en mean’ implementeren als security management systeem’.) Net als het VIR is ISO 27002 een niet normatieve aanpak, gebaseerd op beleidsuitgangspunten en een risico-inventarisatie, op grond waarvan een basisbeveiligingsniveau wordt vastgesteld. (Zie ook ‘Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002 (17799)’.)
Het continuïteitsplan van de gemeente was in feite niet meer dan een uitwijkplan. Het is niet mogelijk alleen daarmee de dienstverlening te herstellen. (Zie ook ‘Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan’). Daarom is gekozen voor een oplossing via virtualisatie, waardoor met een extra investering van slechts € 20.000 jaarlijks een veelvoud aan storings- en beheerkosten bespaard kan worden en gemakkelijk kan worden voldaan aan de continuïteitseisen van de basisregistraties.
Het is ronduit verbazingwekkend, dat de denktank van BZK niet in staat was een dergelijke simpele oplossing te verzinnen. Zo’n wandelroute is met een paar paadjes gemakkelijk uit te zetten. Dan was de overheid een echt klantgerichte, dienstverlenende overheid geweest. Of worden de gemeenten misschien niet als klant beschouwd?

* In 2007 is er weliswaar een nieuwe versie van het VIR uitgebracht, maar hieraan is buiten de centrale overheid weinig ruchtbaarheid gegeven. De wijzigingen waren een reactie op een rapport van de Rekenkamer, dat Ministeries in grote meerderheid niet voldeden aan het VIR. Op grond hiervan zijn de implementatie eisen verlaagd, maar de beveiligingseisen zijn nauwelijks aangepast. Bovendien refereert het GBA aan het VIR van 1994.

Boeken in de categorie Informatiebeveiliging

• Internet Security
  Kees Hogewoning, Gerrit Th. Lith, Marco G. M. van der Kraan  

• ITIL Security Management [CD-ROM]  (Engels)
  Office of Government Commerce  

• Identity Theft Handbook  (Engels)
  Martin Biegelman  

• Managing the Human Factor in Information Security  (Engels)
  David Lacey  

• Information Security Management with ITIL V3  (Engels)
  Paul Overbeek, Louk Peters  

• Control and Security of E-Commerce  (Engels)
  Gordon Smith  

• Risicomanagement voor security- en facilitymanagers
  Cees Coumou  

• Information Security Management Advanced
  Ursula van den Eijk, John van Huijgenvoort, Peter Janssen  

• Network and Internet Security, Advanced – Compleet
  John van Huijgenvoort, Peter Janssen, Chris Kockelkoren, e.a.

Download:         

Gerelateerde artikelen:

1. Lagere overheden kiezen steeds vaker voor ISO 27002 als norm voor de informatiebeveiliging
2. Preventie dataverlies (DLP) geeft een betere beveiliging
3. Compliant zijn geeft geen enkele garantie voor beveiliging. Maar waar moet je dan wel op sturen?

Inhoudsopgave

1. Goede doelen mogen wat kosten
2. Goed verpakken is pas milieuvriendelijk
3. Raar maar waar
4. Bedrog of domheid

1. Goede doelen mogen wat kosten

We zetten nog eens even een aantal highlights van Prinsjesdag 2007 op een rij:

• De economie groeit volgend jaar met bijna 3%.
• De werkgelegenheid neemt fors toe.
• De loonstijging versnelt tot 3,25%, maar de inflatie blijft beperkt tot 2%.
• De koopkracht van alle huishoudens neemt desondanks licht af.

De afnemende koopkracht heeft alles te maken met een serie lastenverzwaringen die minister Bos van Financiën in 2008 doorvoert. Bij die lastenverzwaringen ligt de nadruk op het milieu. Zo gaat de BPM-belasting op nieuwe auto’s omhoog. Er komt een energieheffing op milieuonvriendelijke motoren en apparaten. De luchthavenbelasting wordt verhoogd. Er wordt een speciale verpakkingsbelasting geïntroduceerd.
In dit artikel willen we ingaan op de verpakkingsbelasting als milieumaatregel. De verpakkingsbelasting treft alle goederen die in Nederland worden verkocht. De introductie van deze belasting ging gepaard met de nodige schoonheidsfoutjes. Regels en tarieven moesten direct al weer gedeeltelijk worden aangepast.
Zo is op aandrang van de Tweede Kamer het tarief voor biokunststof als verpakkingsmateriaal gehalveerd ten opzichte van gewone kunststof. Volgens de fabrikanten is dat nog steeds niet genoeg, omdat biokunststoffen vaak veel zwaarder zijn dan gewone kunststoffen. Effectief moet daarom soms zelfs meer belasting betaald worden op deze milieuvriendelijke verpakking dan op gewone kunststof verpakkingen.
In dertig Limburgse gemeenten werd het idee geopperd om de verpakkingsbelasting via een lagere afvalstoffenheffing terug te geven aan burgers. Van de opbrengst van de verpakkingsbelasting gaat meer dan een kwart (€ 115 mln.) naar de Nederlandse gemeenten. Omdat gemeenten al belasting vragen voor het verwerken van afval, zou dit betekenen dat de burger dubbel aangeslagen wordt voor afval, waarom hij zelf niet vraagt en dat hij niet zelf produceert. Was onze overheid niet bezig met het terugdringen van de administratieve lasten? Kunnen we daar nog van spreken als geld van de burger via omwegen weer wordt teruggegeven aan de burger?
Het is toch merkwaardig dat het kabinet in zijn drang om het milieu te beschermen maatregelen treft, die contraproductief werken en dat daardoor bovendien de burger nog eens dubbel wordt aangeslagen ook. Het heffen van verpakkingsbelasting zou toch een prikkel moeten zijn voor producenten om milieuvriendelijker met hun verpakkingen om te gaan?

2. Goed verpakken is pas milieuvriendelijk

Verpakken van producten is vaak beter voor het milieu dan goederen aanbieden zonder een doos of zakje eromheen. Goed verpakken verhoogt de houdbaarheid van voedsel en voorkomt dat er veel moet worden weggegooid. Dit zegt hoogleraar dr. ir. Roland ten Klooster, de enige verpakkingsprofessor van Europa, in een interview in De Telegraaf van 25 mei 2008.
‘Het Nederlandse bedrijfsleven koopt jaarlijks voor 3,5 miljard aan verpakkingen. Maar van alle afval is slechts 3 procent van deze verpakkingen afkomstig. Aan de andere kant gaat er jaarlijks 5 miljard euro verloren aan producten die worden weggegooid. Vaak gaat het hierbij om voedingsmiddelen’, aldus de hoogleraar aan de Universiteit Twente. ‘Alleen al in de supermarkt wordt gemiddeld 15% vernietigd, omdat producten over de uiterste verkoopdatum zijn, wat mede een gevolg is van ondeugdelijke verpakkingen. Als je dus beter verpakt, gaan producten langer mee en spaar je het milieu, want er is minder bederf en er gaat minder kapot. Immers, de kwetsbaarheid van een product bepaalt in hoeverre het verpakt moet worden.’
In dit licht bezien is de verpakkingsbelasting een onbegrijpelijke kabinetsmaatregel.

3. Raar maar waar

Voor Ten Klooster is het onbegrijpelijk dat het kabinet klakkeloos een besluit heeft doorgevoerd en zich baseert op veronderstellingen die in de verste verte niet kloppen. Ten Klooster: ‘Stel dat u een kilo aardbeien uit Chili koopt. Om dit product te maken en te vervoeren naar Nederland is 2 tot 3,8 kg kerosine nodig, want dat wordt bij het vervoer in de lucht weggebrand. Kerosine wordt door de overheid niet belast. En als groente of fruit per boot wordt vervoerd, ben je een vermogen aan dieselolie kwijt. Wat besluit de politiek? Alleen het aardbeienbakje dat twintig gram weegt, wordt aangeslagen.’
Expert Ten Klooster vindt dat het slim verpakken van producten door de overheid niet moet worden belast, maar juist moet worden aangemoedigd. ‘Door fouten bij de belading raakt naar schatting 2 procent van de verpakkingen beschadigd. Van de nieuwe auto’s komt 2% met schade van de vrachtwagen. Liefst 7 procent van de medicijnen in ziekenhuizen wordt weggegooid, omdat de verpakkingshoeveelheid niet is afgestemd op de gebruikers. Dat is dus weggegooid geld.’
Ten Klooster: ‘Milieubewegingen beweren dat bepaalde verpakkingen volstrekt overbodig zijn. Het tegendeel is waar. De slager sealt het vlees. Dit vacuümtrekken zorgt ervoor dat steeds minder vlees door de consument wordt weggegooid. De eenpersoonsmaaltijden leiden ertoe dat de klant een afgewogen portie koopt, wat hij vervolgens opeet. Koopt hij én aardappelen én groente én vlees, dan verdwijnt een hoop in de vuilnisbak. Koop je een krop sla, dan gooi je het binnenste en de buitenste bladeren vaak weg; 25 procent verdwijnt in het afval, maar dat is bij een zakje voorgesneden sla niet het geval. Met een brood, in een plastic zakje verpakt, is niks mis. Het brood blijft zo het langst vers. Het weggooien van één sneetje brood is meer belastend voor het milieu dan de hele verpakking.’
Wat vindt de verpakkingsprofessor van het fenomeen koffiepads en koffiecupjes? Weer een verpakking erbij toch? De professor schudt het hoofd. ‘Vroeger zette iemand een hele pot koffie en die werd nooit helemaal opgedronken. Het riool was ooit de grootste koffiedrinker van Nederland! Dat is nu wel anders.’
‘Voedsel weggooien is pas verspilling. Beter verpakken is juist beter voor het milieu.’

4. Bedrog of domheid

Toen de verpakkingsbelasting werd ingevoerd, heb ik me dit alles niet gerealiseerd. Ik heb er trouwens ook niet echt bij stilgestaan. Want een cent extra op een supermarktproduct vindt ik veel minder erg dan het ‘kwartje van Kok’ op een liter benzine, dat de overheid nooit heeft teruggegeven of allerlei heffingen op het milieu, die in de algemene middelen terecht komen en besteed worden aan de stokpaardjes van de coalitiepartijen en niet aan het doel van de maatregel, terwijl de overheid dat laatste wel communiceert. Is dat geen door een onbetrouwbare overheid zelf gelegaliseerde diefstal van de burger?
Van de overheid als wetgever mag je toch verwachten dat zij vooraf nadenkt of een wet wel het gewenste effect heeft en of deze rechtvaardig is, zodat er draagvlak voor komt. Wat betreft de verpakkingsbelasting lijkt het erop dat dit niet is gebeurd. Het blijkt een maatregel te zijn met een nadelig in plaats van een voordelig effect op het milieu, die bovendien geen prikkel geeft aan de doelgroep en die de burger treft die al een afvalheffing betaalt. Alleen het voordeel voor het kabinet is duidelijk: de schatkist wordt verder gespekt om de partijpolitieke feestjes en de betutteling te bekostigen.
Zou dit nu alleen domheid zijn? Zitten we als Nederlandse bevolking opgescheept met een kabinet en een Tweede Kamer die in hoge mate incompetent zijn? Want er is meer:

• de storm in een glas water vanwege het filmpje ‘Fitna’ van Wilders (zie ‘Wilders als slimste jongetje uit de klas pest meester Balkenende’);
• staatssecretaris Heemskerk van EZ die het actieplan ‘elektronisch factureren’ heeft gelanceerd en een onderzoek heeft aangekondigd naar een Deense standaard voor digitaal factureren, terwijl in Nederland al is gekozen voor XBRL als uitwisselingstaal voor bedrijfsinformatie, waarin de overheid ook heeft geïnvesteerd;
• de regie die volledig zoek is bij de bestrijding van rampen en calamiteiten (zie ‘Minister BZK volhardt in denkfout bescherming vitale infrastructuur’);
• een overheid die niets doet om de oorzaken van de problemen bij de belastingdienst weg te nemen, maar in plaats daarvan de schuld van die problemen bij de belastingdienst neerlegt ;
• de politieke koudwatervrees die iedere verbetering in de zorgverlening tegenhoudt (zie ook ‘Koopkracht senioren motor achter innovatieve zorg’);
• een overheid die onhaalbare projecten start en de schuld van het mislukken bij anderen (gemeenten) neerlegt (zie ook ‘Overheid blijft achter met aanpak vergrijzing’);
• staatssecretaris De Jager die aangeeft dat de accijnsverhoging op diesel van 3 cent niet meer teruggedraaid kan worden, omdat deze verhoging al is ingeboekt voor onderwijs en veiligheid, en dat terwijl de dieselprijs in het afgelopen jaar al met 30 cent is gestegen, waarvan 20 cent in de schatkist vloeit.

Van bedrog kan toch geen sprake zijn. Niemand wordt hier beter van. Het imago van onbetrouwbare overheid wordt er echter wel door versterkt.
Misschien is de term onvoorspelbare overheid beter op zijn plaats. Voor burgers en bedrijven maakt dit echter geen verschil. Alle tekorten van de overheid worden één op één doorbelast aan die burgers en bedrijven op basis van argumenten die betuttelend en soms zelfs onzinnig zijn. Die burgers en bedrijven voelen zich daardoor wel degelijk bedrogen. En dan Balkenende maar klagen over al die zeurpieten die in Nederland wonen. (Zie ook ‘Balkenende zat van negativisme’.) Natuurlijk hebben we deze Tweede Kamer en indirect dit kabinet zelf gekozen. Maar misschien wel bij gebrek aan beter. Waarom zou Nederland toch steeds meer emigranten tellen?

Bron:
‘Verpaktaks onzin. In: De Telegraaf. 25 mei 2008.

Download:         

No related posts.

1. ‘Lui, links en lak aan de burger’
2. Rechtmatigheid
3. Vergrijzing
4. Is Shared Service Center de oplossing?

1. ‘Lui, links en lak aan de burger’

Vorig jaar leidde het boekje ‘Lui, links en lak aan de burger’, waarin bekende vooroordelen over ambtenaren werden gestaafd, tot de nodige publiciteit. Maar gelijktijdig discussieerden betrokkenen en deskundigen achter de gesloten deuren van Centrum Arbeidsverhoudingen Overheidspersoneel over de vraag: wat bezielt de ambtenaar om ambtenaar te blijven?
Het ambtenarenapparaat van de Nederlandse overheid kampt met een aantal problemen die het werk er niet aantrekkelijker op maken. Zeker niet voor schaars geworden jong talent. De hoofdpunten op een rij:

1.1 Imago

Volgens Martijn van der Kooij, mede-auteur van het boekje ‘Lui, links en lak aan de burger’, bestaan de vooroordelen over ambtenaren niet voor niets. De journalist van het vakblad Openbaar Bestuur kwam ze in zijn werk zo vaak tegen dat hij de clichés wel eens aan de realiteit wilde toetsten. Zijn conclusie: maar liefst 80% van de vooroordelen is op feiten gebaseerd. De bekendste? Ambtenaren zijn lui.
Uit onderzoek onder de ambtenaren zelf bleek 50% van de ondervraagden een collega te kennen die niets uitvoert, een zogenaamde ‘raamambtenaar’. Volgens Van der Kooij heeft dat niets te maken met karakter maar alles met de werkomstandigheden. ‘Veel jonge ambtenaren die ik ken beginnen heel gemotiveerd. Maar als je ontdekt dat je geen enkele vrijheid hebt om van de regels af te wijken wordt een baan als ambtenaar ook minder interessant.’
Joost Koomen (30), voorzitter van Futur, het netwerk van jonge ambtenaren, herkent het beeld. ‘Hoe langer je in het systeem meedraait, hoe lastiger het is om fris te blijven’, beaamt Koomen de strekking van het boek. Maar hij wordt ook een ‘beetje moe’ van alle kritiek. ‘Het doet geen recht aan de veranderingen die gaande zijn. Je kunt er van de buitenkant tegenaan blijven schoppen, maar dat is weinig constructief.’
Hoe het ook zij, de roep van de private sector is voor een ambtenaar wel heel aanlokkelijk, als hij intern steeds minder speelruimte krijgt.

1.2 Verstikkende regels

Hoogleraar Staats- en Bestuursrecht Twan Tak is ook die mening toegedaan. Hij prijst de strijdlust van iemand als Koomen maar vreest dat de jonge ambtenaar vecht tegen de bierkaai. De wetenschapper, die kritische boeken schreef over bestuursprocessen die hun doelmatigheid voorbij streven, ziet de overdaad aan regelgeving als een ‘dieptepunt in onze constructie van de samenleving’. ‘Dertig jaar geleden stond de ambtenaar nog op een voetstuk. Waarom? Omdat hij veel meer vrijheid had om naar eigen inzicht oplossingen te kiezen.’
Volgens Tak worden de ontplooiingsmogelijkheden van burgers door allerlei overheidsmaatregelen de kop in gedrukt. ‘En dat wordt meestal pas echt duidelijk als die burger oog in oog met de ambtenaar komt te staan, die zich moet houden aan allerlei regels en procedures.’ Hij raadt ambitieuze ambtenaren dan ook aan om voor het bedrijfsleven te kiezen. ‘Ik zie op dit moment voor de ambtenaar geen leefbare situatie.’

1.3 Domme uitvoerders in de regio

De hoogleraar denkt echter dat er meer aan de hand is dan alleen een overdaad aan regelgeving. Er is een kloof ontstaan tussen beleidsmakers en uitvoerders. Volgens Tak kijkt de ‘Haagse denktank’ neer op ‘de domme uitvoerders in de regio’. Een onderschatting. ‘Het zijn de uitvoerders die in het veld staan en de contacten met de burger onderhouden’, zegt Tak. ‘Zij zien waar het knelt en waarom, maar ze hebben geen enkele macht om iets zelf te verbeteren.’
Het is één van de redenen waarom Gijs van Ewijk (32), coördinator Planning en Control van het stadsdeel Noord in de gemeente Amsterdam, volgende week overstapt naar het bedrijfsleven. ‘Ik wil in een omgeving zijn waar ik sneller leer. Hier zie ik te veel regels en procedures. Als je ook maar iets wilt doen, moet je eerst zorgen dat een politicus daarachter staat.’
Ook Koos Roest, strategisch beleidsadviseur van het ministerie van Binnenlandse Zaken, vermoedt een te grote kloof tussen beleid en uitvoering. Voor het debat over de arbeidsmotivatie van ambtenaren maakte hij een internationale vergelijking. ‘In Zweden hebben ze een heel kleine centrale rijksdienst van beleidsambtenaren. Dat werkt heel goed.’ Ook Tak wijst naar het buitenland. ‘Omdat de gewesten in Frankrijk en Duitsland zelfstandiger zijn, gaan ambtenaren er met meer plezier naar hun werk.’

1.4 Vergrijzing

In alle organisaties waar mensen werken is de vergrijzing een probleem. Maar bij de overheid is dat probleem extra groot. Terwijl de krapte op de arbeidsmarkt toeneemt, vragen politieke partijen om afslanking van het ambtenarenapparaat. Daardoor stokt de instroom van jong talent nog eens extra. Een slechte ontwikkeling, vindt Joost Koomen. Hij hield een enquête onder leeftijdgenoten en constateerde dat een meerderheid van de jonge ambtenaren het eens is met afslanking maar dat de manier waarop wordt afgekeurd.
Koomen ziet nu al dat veel van zijn jonge collega’s voor een baan in het bedrijfsleven kiezen. ‘Te veel’, zegt hij. Collega-bestuurslid Van Ewijk is er één van. ‘Als er bezuinigd wordt, stapt talent als eerste op. Dat vindt toch wel een baan’, zegt Van Ewijk. ‘Als ik in het bedrijfsleven had gewerkt, hadden ze er alles aan gedaan om mij te behouden. De overheid kan dat niet. Die zit vast aan procedures .’
Volgens Koos Roest is het probleem dat de oudere ambtenaren niet worden uitgekocht. ‘Dat wordt politiek geblokkeerd omdat het te duur is. Maar het is een investering in de toekomst.’

1.5 Prestatiebeloning

Bij Futur pleiten ze voor een prestatiebeloning. De jongeren lijken zich in toenemende mate te ergeren aan slecht presterende maar beter betaalde collega’s. ‘Als iemand niet presteert, moet je ervan af kunnen’, vindt Gijs van Ewijk. Maar voordat de overheid een ambtenaar kan ontslaan moet er eerst een onderzoek plaatsvinden of de werknemer op een andere plek binnen de overheid aan de slag kan. Bovendien kunnen ambtenaren nog twee keer in beroep tegen een besluit tot ontslag. Het leidt tot vertraging in de ontslagprocedure. ‘Een chef heeft daar vaak helemaal geen zin in. Die denkt: ”Tegen de tijd dat ik hem eruit heb gewerkt, ben ik zelf al weg”, zegt Van Ewijk.
Efficiënt personeelsbeleid dus. En inderdaad blijft Joost Koomen ondanks alle kritiek bij de overheid werken. ‘Je moet erg gemotiveerd zijn om voor de publieke zaak te strijden. Voor mij is het de keus tussen een nieuwe frisdrank in de markt zetten of je bezighouden met de fileproblematiek.’

2. Rechtmatigheid

Rechtmatigheid is het nieuwe toverwoord om de decentrale ambtenarij onder controle te houden. Voor de outsiders even een korte uitleg van dit begrip aan de hand van een voorbeeld.
De vraag bij toekenning van een subsidie is niet of die subsidie terecht is toegekend, maar of er wel aan alle regeltjes is voldaan. Zo krijgt een lokale muziekschool al 20 jaar lang jaarlijks een subsidie. Omdat de muziekschool echter niet in staat is haar activiteiten programma per 1 mei op te hoesten, zal zij deze subsidie in de toekomst waarschijnlijk niet meer ontvangen. Uiteraard is er consensus over de rechtmatigheid van de subsidie. Maar om aan de regeltjes te voldoen, worden ambtenaren en/of burgers gedwongen een spook-activiteitenprogramma op te stellen. De aanvrager is hierbij totaal afhankelijk van de bereidheid van de behandelende ambtenaar om mee te werken aan dit toneelstukje. Zoiets draagt natuurlijk niet bij aan het beeld van een betrouwbare overheid.

3. Vergrijzing

In vergelijking met bedrijven doen overheidsorganisaties weinig aan het vergrijzingsprobleem van hun personeel. De overheid loopt achter. In het afgelopen jaar is dat niet verbeterd. Dat zegt Steven Olthof, partner van de consultancytak van KPMG. Hij baseert zich op de ‘Vergrijzingsmonitor 2008′ die KPMG samen met Randstad en Kluwer heeft opgesteld. Daarvoor is onderzoek gedaan onder bijna 3300 managers en personeelsfunctionarissen.
Volgens hem is dat verontrustend omdat de vergrijzing van de ambtenaar een groter probleem is dan vergrijzing van de werknemer in het bedrijfsleven. Ruim 60% van de organisaties in de publieke sector verwacht problemen met het personeelsbestand door de vergrijzing.
‘Het besef dat er een vergrijzingsprobleem is, begint wel door te dringen. Met name managers in de publieke sector zien in dat hun club vergrijsd is en dat er sprake is van een grijs plafond, waardoor de doorstroming van jongeren wordt geblokkeerd. Maar slechts 13% van de overheidsorganisaties heeft een vergrijzingsbeleid ingevoerd’, aldus Olthof. Bovendien is dat percentage het afgelopen jaar niet toegenomen.
Het bedrijfsleven omarmt vaker een ‘leeftijdsbewust’ personeelsbeleid. In de industrie heeft 22% van de bedrijven zo’n beleid opgezet, zegt Olthof.
Randstad-directeur Robin van Barneveld zegt dat ‘de waan van de dag’ een te grote rol speelt bij het personeelsbeleid. De acute tekorten op de arbeidsmarkt drukken de aanpak van de vergrijzing weg. Het werven van nieuwe mensen voor vacatures is urgent, waardoor het behouden van oudere werknemers en hun kennis naar de achtergrond verschuift.
Van Barneveld: ‘Het baart zorgen dat bijna niemand verantwoordelijkheid neemt voor het verloop onder het personeel. De achterdeur staat vaak wagenwijd open.’ De publieke sector is volgens hem duidelijk te passief. ‘Vaak hebben zij geen goed beeld van wat voor typen medewerkers er de komende drie tot vijf jaren nodig zijn.’ En dat terwijl in de komende jaren gemeentes de basisregistraties moeten invoeren en moeten fungeren als het centale overheidsloket voor de burger.
Volgens de Randstad-directeur ziet de publieke sector weliswaar het meest van iedereen dat er in hun organisaties sprake is van een grijs plafond, maar worden er toch geen maatregelen getroffen.
Ook KPMG’er Olthof constateert dat er te weinig vooruit wordt gekeken en dat de aanpak te vrijblijvend is. ‘Vergrijzing staat op de agenda, maar men is er niet mee bezig. Er worden geen scenario’s gemaakt voor drie tot vijf jaar.’
Hij wijt dat bij de overheid aan een te strakke scheiding tussen beleid en uitvoering. De perceptie van het vergrijzingsprobleem is bij topmanagers anders dan bij personeelsfunctionarissen en het middelmanagement.

3.1 De vier belangrijkste problemen

Het grootste probleem in de publiek sector is ‘verlies van kennis’ bij het vertrek van oudere werknemers. Uit het onderzoek van KPMG, Randstad en Kluwer bleek 51% van de ondervraagden uit deze sector dit als een probleem te ervaren. Volgens Herman Buss, directielid van Kluwer, staat dit probleem ook op de lijstjes van het bedrijfsleven bovenaan. ‘Vaktechnische kennis is van alle kennis het moeilijkst te vangen en te behouden. Vaak weet men niet eens waar die kennis zit en bij wie.’
In de publieke sector echter, waar de vergrijzing het hardst toeslaat, worden op dit vlak de minste maatregelen genomen. Het probleem met het verlies van kennis moet worden opgevangen met kennismanagement. ‘Maar bij overheidsorganisaties is vaak moeilijk aan te wijzen wie er verantwoordelijk is voor kennismanagement’, zegt Buss. Vaak wordt gedacht dat document management dan een oplossing is. Maar de bijdrage van document management aan de oplossing van het probleem blijkt dikwijls nihil te zijn. (Zie ook ‘Document management vaak afvoerputje voor de digitale gemeente’.) Hiermee wordt geen kennis geconsolideerd, maar een werkwijze die gebaseerd is op niet-geautomatiseerde processen.
Het probleem van het grijze plafond staat volgens de onderzoekers op de tweede plaats. Ouderen houden topposities vast, waardoor doorstroming van jongere werknemers wordt geblokkeerd. Die vertrekken dan uit de organisatie, waardoor er een scheef personeelsbestand ontstaat. ‘Die scheve opbouw leidt ertoe dat ouderen op een bepaald moment en masse uitstromen’, zegt Olthof. ‘Het is een gevolg van het lang gehanteerde principe van last in, first out, dat vaak was verankerd in regelgeving en cao’s. Je moet er als organisatie echt op gaan sturen, wil je dat probleem opvangen.’
Een ander probleem van het vergrijzende ambtenarenkorps is ‘de interne mobiliteit’. De doorstroming van medewerker is vaak slecht. Ten slotte geeft 30% van de ondervraagden uit de publieke sector aan ‘de motivatie’ van ouderen als een probleem te ervaren. Vaak wordt hierbij vergeten, dat dit ambtenaren betreft, die nog de tijd hebben meegemaakt, dat de burger nog als klant werd behandeld.

4. Is Shared Service Center de oplossing?

Vooral bij de gemeentelijke overheden zal er de komende jaren sprake zijn van een groot probleem.
Enerzijds moeten gemeenten het gezicht van de overheid naar de burgers worden. Hierbij moet ver over de grenzen van het specialistische domein gekeken worden. Ook moeten diensten digitaal geleverd kunnen worden. Hiervoor zijn ambtenaren nodig, die:

• generalistisch zijn; zij moeten het volledige diensten aanbod van de overheid kunnen overzien;
• proactief denken; digitale dienstverlening is immers alleen mogelijk als de vraag wordt voorzien en de afhandeling hiervan geautomatiseerd plaats kan vinden.

Een gemeente zal alleen service gericht kunnen werken als de antwoorden op vragen reeds beschikbaar zijn. Als we nagaan dat niet één maar ruim 400 gemeenten zich voor dit probleem geplaatst zien, dan moeten we constateren, dat het zittende ambtenaren apparaat zeker niet in staat is om de oplossing vlekkeloos te implementeren. Er zal simpelweg sprake zijn van een capaciteitsprobleem. Anderzijds moeten de gemeenten optreden als de centrale administratie van de Nederlandse overheid, ook weer opgesplitst in ruim 400 deeladministraties. Die centrale administratie is voor decentraal denkende gemeenten al complex genoeg, nog afgezien van de maatregelen om al die deeladministraties op elkaar afgestemd te houden. Een operatie vergelijkbaar als bij de belastingdienst, alleen dan nog een factor 400 complexer, waarbij de toch al schaarse competenties versnipperd ingezet moeten worden. Daarbij komt dat de centrale regelgevers via rechtmatigheidsaudits en andere audits iedere flexibiliteit en dus iedere servicegerichtheid onmogelijk maken. Servicegerichtheid kan alleen voortkomen uit een naadloze verwerking van aanvragen van de burgers. En dat is nu net niet de uitdaging van een nieuwe generatie ambtenaren.
Om het concept van de service gerichte overheid ook maar enige kans van slagen te geven, zullen de noodzakelijke competenties gecentraliseerd moeten worden in Shared Service Centers (SSC). Alleen dan is voldoende capaciteit te mobiliseren om de overheid om te vormen tot een proactieve en betrouwbare dienstverlener. Doorgaan op de huidige koers van versnippering zal slechts leiden tot een onbetrouwbare overheid, die haar afspraken niet correct kan nakomen.
Natuurlijk past een dergelijke geïntegreerde benadering niet in het hokjesdenken van vakministeries. (Zie ook ‘Controle is goed, maar vertrouwen is beter’.) Toch is er maar één mogelijkheid, en dat is kiezen voor een werkbare oplossing, die rekening houdt met het beschikbare potentieel. Alleen dan kan deze operatie succesvol zijn en biedt zij, ondanks de vergrijzing middels een SSC voldoende uitdaging aan aanstormend talent. (Zie ook ‘De inrichting van een Shared Service Center’.)

Delen van dit artikel zijn overgenomen uit: A. Kleijwegt, ‘Wie wil nog in de ambtenarij?’. In: Het Financieele Dagblad. 26 november 2007. B. van Kalles, ‘Overheid heeft meeste last van vergrijzing maar doet het minst’. In: Het Financieele Dagblad. 17 april 2008.

© 2008 ConceptSales

Download:         

Gerelateerde artikelen:

1. Overheid 2.0 als de alwetende Big Brother
2. Mantelzorg, vergrijzing en kinderopvang dwingen werkgevers tot een beter HRM-beleid
3. Webseminar Informatiebeveiliging voor (semi-)overheid en zorginstellingen

1. Bescherming vitale infrastuctuur: denkfout
2. Uitbreken van een pandemie
3. Doorbraak van de Hondbossche Zeewering
4. Het gaat niet om publiek-private samenwerking
5. ‘Shit happens’

1. Bescherming vitale infrastuctuur: denkfout

Op de website van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties schrijft minister Guusje ter Horst:

‘Bescherming van de vitale infrastructuur is een essentiële voorwaarde voor crisisbeheersing. Omdat de meerderheid van die vitale infrastructuur in beheer is van het bedrijfsleven en in enkele gevallen ook van de medeoverheden, zullen de ministeries nauw samenwerken met het bedrijfsleven en de medeoverheden.’

Dit klinkt alleszins verstandig. Het getuigt echter ook van één heel grote denkfout, die zelfs tot het bankroet van de BV Nederland kan leiden. Bescherming van de vitale infrastructuur kent twee aspecten:

• voorkomen dat de vitale infrastructuur getroffen wordt door een calamiteit;
• adequaat reageren in het geval een calamiteit toch plaatsvindt, waarbij het gaat om het beperken van de vervolgschade of indirecte schade, die een veelvoud kan zijn van de directe schade.

In haar probleemstelling vergeet de minister het tweede aspect. De helikopter die onlangs in de Bommelerwaard tegen een hoogspanningskabel vloog, veroorzaakte een directe schade van ’slechts’ enkele tientallen miljoenen euro’s. De vervolgschade door de stroomuitval bedraagt naar schatting echter tweehonderdmiljoen euro, doordat er niet was nagedacht over een snel herstel van een hoogspanningsleiding op die plaats.
De directe schade van 11 september was groot. De indirecte schade bedraagt echter een veelvoud van de directe schade. We zien deze in de vorm van oorlogen in het Midden Oosten als gevolge van het ontstane wantrouwen en draconische beveiligingsmaatregelen, noodzakelijk gemaakt door de toegenomen haat tegen moslims in het Westen. Dit alles vormt het resultaat van niet vooraf nadenken over een adequate communicatiestrategie in geval van een grootschalige aanslag in de USA.
Minister ter Horst echter ziet deze vervolgschade totaal over het hoofd. Er liggen bij de overheid geen draaiboeken klaar hoe te handelen indien een calamiteit toch optreedt en welke uitwijkscenario’s er gevolgd moeten worden als het verlies van vitale infrastructuur toch plaatsvindt. En dat terwijl de overheid via reclamespots de Nederlandse bevolking wel aanspoort om hierop voorbereid te zijn.

2. Uitbreken van een pandemie

Het grootste risico bij het uitbreken van een pandemie is dat Nederlanders massaal besluiten thuis te blijven om zo besmettingshaarden te mijden. Men verwacht tenslotte dat een pandemie tussen de 10.000 en 150.000 dodelijke slachtoffers zal vergen. Als gevolg hiervan zullen vele duizenden bedrijven failliet gaan (openbaar vervoer, luchtvaartmaatschappijen, onderwijsinstellingen, congrescentra, horeca, retail, theaters, pretparken, voetbalverenigingen, sportcentra enzovoort). En dat terwijl voor de gemiddelde werkende Nederlander geldt, dat de kans dat hij slachtoffer wordt waarschijnlijk minder dan 0,001% bedraagt. Als er geen crisiscommunicatieplan klaarligt, om te voorkomen dat iedereen thuisblijft, dan is de BV Nederland na zo’n pandemie failliet. En een pandemie komt statistisch gezien eens in de 30-40 jaar voor. (Zie ook ‘Stilte voor de vogelgriep storm?’.) Toevalligerwijs ben ik ervan op de hoogte dat er draaiboeken klaarliggen. Deze zijn echter gericht op de pandemie zelf en op het organiseren van de slachtofferhulp. Het voorkomen van gigantische indirecte vervolgschade is hierin niet meegenomen.

3. Doorbraak van de Hondsbossche Zeewering

Zoals iedereen waarschijnlijk wel weet, is de Hondsbossche zeewering nabij Petten de zwakste plek in de Hollandse kustverdediging. Als deze zeewering doorbreekt, zal Amsterdam binnen een dag ruim een meter onder water staan. Dat hoeft niet heel erg te zijn als maar wel alle bewoners en werkenden binnen zeg maar ruim een halve dag geëvacueerd kunnen worden naar de Veluwe of verder en daar dan onderdak kunnen krijgen. Ook moeten bedrijven dan hun werkzaamheden vanuit Oost-Nederland kunnen continueren. Vervolgschade in Amsterdam zelf door brand (kortsluiting) en plundering moet natuurlijk ook worden voorkomen. In elk geval kan dan de vervolgschade van deze calamiteit beperkt blijven.

4. Het gaat niet om publiek-private samenwerking

Over de rol van haar departement in de bescherming van de vitale infrastructuur schrijft de verantwoordelijke minister:

‘Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is als vakministerie verantwoordelijk voor de bescherming van de vitale sectoren ‘openbare veiligheid’ en ‘openbaar bestuur’. Daarnaast  is BZK als coördinerend ministerie belast met de coördinatie, monitoring en toetsing van het totaal. Ook is het ministerie  aanspreekbaar op de sectoroverstijgende maatregelen en op een blijvende samenhang van het totale pakket van beschermingsmaatregelen.’

Als het gaat om preventie, is dit redelijk. Als het gaat om de verantwoordelijkheid bij een calamiteit, is het onzin. Natuurlijk hebben bedrijven en burgers eigen verantwoordelijkheden, maar het is de overheid, die in geval van een calamiteit coördineert en als eerste handelt. Burgers en bedrijven moeten weten waar ze aan toe zijn en wat de overheid gaat doen. Dat is nu echter meestal volstrekt onduidelijk. Weet u in geval van een doorbraak van de Hondsbossche zeewering het antwoord op de volgende vragen?

• Mag ik er als burger op rekenen dat vervoer voor mij wordt geregeld, en zo ja voor mij als individu, of voor mijn gezin, straat, wijk of … Dan weet ik wat ik zelf moet invullen.
• Mag ik erop rekenen dat de overheid zorgt voor voldoende noodhuisvesting. Zo nee, mag ik dan mijn caravan of tent overal neerzetten en zorgt de overheid dan voor aanwezigheid van water en energie?
• Mag ik er als bedrijf op rekenen dat tijdens de calamiteit de brandweer en politie beschikbaar blijven?
• Mag ik tijdens de ontruiming gewoon thuisblijven, als mijn bedrijf/appartement niet wordt bedreigd?

Zo zijn er nog tientallen vragen te bedenken, waarop burgers en bedrijven antwoorden moeten hebben voor het zin heeft een eigen plan te maken, passend bij dit soort calamiteiten.
Als bedrijven in de Bommelerwaard geweten hadden, dat de overheid een ongeluk als dat met de helikopter niet als calamiteit opvat en zij in zo’n geval zelf opdraaien voor de schade, dan hadden veel van deze bedrijven wel een noodaggregaat gehad.
Als ik zou weten, dat de overheid geen communicatieplan klaar heeft liggen als eventueel een pandemie uitbreekt, om te voorkomen dat iedereen thuis gaat zitten, dan zou ik als bedrijf ook geen calamiteitenplan hoeven maken over hoe hier mee om te gaan.
Als de overheid geen duidelijkheid schept over wat van haar verwacht kan worden, dan is het voor burgers en bedrijven vrijwel onmogelijke in het verlengde daarvan continuïteitsplannen te maken.
Als een calamiteit heeft plaatsgevonden, moet er een draaiboek klaarliggen. Dan moet men niet gaan overleggen, afstemmen en samenwerken. Dat is al gebeurd bij het opstellen van het draaiboek. Er zijn dan nog slechts de draaiboeken van overheidsinstanties en bedrijven, die onder een aangewezen bevelvoerder in werking treden.. Daarin zijn ook beslissingen voorgekookt. Bij het in werking treden van het draaiboek wordt er alleen nog uitgevoerd, waarbij gerekend kan worden op de beschikbaarheid van alles wat van tevoren is geregeld. (Zie ook ‘Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan’.)
Uitvoeren is alles wat de overheid verplicht is te doen in geval van een calamiteit, en niet op basis van een ‘best effort’, maar op basis van een prestatieverplichting en die is inclusief een voorspelbare communicatie. Want afwezigheid daarvan blijkt in de praktijk de belangrijkste oorzaak te zijn van gevolgschade.

5. ‘Shit happens’

Voorkomen is beter dan genezen. Iedere beveiliger weet echter, dat 100% bescherming niet bestaat en dat juist de laatste 10% meer kost dan de eerst 90% bij elkaar. En juist daarom neem je repressieve maatregelen. Het gaat tenslotte niet om de vitale infrastructuur zelf, maar om de functie van de vitale infrastructuur. En dan leiden er meerdere wegen naar Rome.
Het verwaarlozen van deze repressie en het ontbreken van vooraf goed doordachte maatregelen dreigen ons land te gronde te richten. Een Amerikaans gezegde is: ‘Shit happens’. Dat geldt ook op dit gebied.
Calamiteiten zullen altijd optreden, hoe goed je ook tracht ze te voorkomen. Als je echter niet goed bent voorbereid op calamiteiten, dan zal de vervolgschade de directe schade veruit overtreffen.
Na 11 september waren nagenoeg alle bedrijven uit de Twin Towers weer snel operationeel. Het was volstrekt duidelijk wat de overheid voor die bedrijven zou doen: NIETS. En daar speelden ze op in. De gevolgschade was dan ook zeer beperkt, tot door het ontbreken van een adequate overheidscommunicatie weken later paniek uitbrak.

Daarom deze open brief aan minister Guusje ter Horst van BZK:

Geachte minister ter Horst,

Mag het Nederlandse bedrijfsleven erop blijven rekenen dat de overheid volstrekt niets doet bij eventuele calamiteiten?

Zo nee, zou u dan kenbaar kunnen maken waar wij wel op kunnen rekenen, zodat wij hiermee rekening kunnen houden met onze continuïteitsplannen?

Hoogachtend.
namens het gezamenlijke Nederlandse bedrijfsleven,

Wiebe Zijlstra
ZBC Consultants

Download:         

Gerelateerde artikelen:

1. Niet snijden in de vitale delen