Doxis Magazine voorjaar 2018 WEB
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MAGAZINE<br />
Hét vakblad voor Informatiemanagers<br />
TECHNOLOGIE:<br />
UITGAVE VAN DOCUMENTWERELD<br />
<strong>2018</strong> / 01<br />
GEMAK<br />
IS NIET HETZELFDE ALS<br />
GELUK<br />
VERANDEREN: INTERNET OF THINGS: KWALITEIT & DIGITALISERING:<br />
pijn én inspiratie! overal om ons heen meer dan techniek
2
INHOUDSOPGAVE<br />
LIA BOLTE<br />
IOT-TOEPASSINGEN<br />
Veranderen mag best wat pijn<br />
doen maar moet ook inspireren!<br />
EXPEDITIE ZWERM<br />
4<br />
Overal om ons heen,<br />
maar hoe<br />
houden we<br />
daar grip op?<br />
14<br />
Het praktische vervolg op<br />
De Zwerm. Een verhaal over<br />
de virtuele samenleving.<br />
De weg van analoog<br />
naar virtueel werken<br />
HANS SCHNITZLER<br />
8<br />
IVANA IVKOVIC<br />
Kwaliteit in het tijdperk<br />
van digitalisering<br />
Meer dan een<br />
technische kwestie<br />
18<br />
‘Techniekschroom<br />
is helemaal niet<br />
onverstandig’<br />
MAX BEEKHUIS<br />
10<br />
AVG - OVER OPEN DEUREN<br />
EN BOTSINGEN MET<br />
DE ARCHIEFWET<br />
22<br />
Column<br />
Ongemerkt<br />
achterop?<br />
13<br />
COLOFON<br />
Twitter<br />
@doxisinformatie<br />
Opmaak en<br />
beeldredactie<br />
Productie<br />
Deze uitgave is<br />
Adresgegevens<br />
<strong>Doxis</strong><br />
Loire 126<br />
2491 AJ DEN HAAG<br />
070-3177172<br />
www.doxis.nl<br />
info@doxis.nl<br />
Volg <strong>Doxis</strong> ook op<br />
LinkedIn en Facebook<br />
Redactie<br />
John de Waard<br />
TAPAS, Tekstschrijven<br />
als Passie<br />
Spankracht Ontwerpers,<br />
Lunteren<br />
Realisatie<br />
Vakwereld<br />
Postbus 277<br />
3880 AG PUTTEN<br />
geproduceerd op papier,<br />
digitaal gepubliceerd voor<br />
e-readers en de artikelen<br />
zijn te vinden op<br />
www.documentwereld.nl<br />
en www.doxis.nl/publicaties<br />
Auteursrechten<br />
Eindredactie<br />
Vakwereld<br />
Max Beekhuis (<strong>Doxis</strong>)<br />
Geraldine Scholten (<strong>Doxis</strong>)<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 3
Vierkante organisaties rond<br />
en aan het rollen krijgen:<br />
VERANDEREN MAG BEST<br />
WAT PIJN DOEN MAAR MOET<br />
OOK INSPIREREN!<br />
Het is een bekend fenomeen: er staan veranderingen op stapel, of<br />
er moeten veranderingen worden doorgevoerd om mee te kunnen<br />
bewegen met bepaalde ontwikkelingen en dat gaat dan niet zo<br />
lekker. Ligt het aan degene die de veranderingen wil doorvoeren,<br />
aan de mensen die moeten veranderen of is de aanpak gewoon<br />
niet goed? Lia Bolte heeft 20 jaar ervaring met het begeleiden<br />
van dergelijke trajecten. ‘En elk traject is weer anders.’<br />
4
Voor verandertrajecten bestaat geen handboek, maar dat wil natuurlijk ook<br />
weer niet zeggen dat er geen vergelijkbare ervaringen zijn. Lia Bolte, expert<br />
in het begeleiden van bedrijven en organisaties bij verandertrajecten, heeft<br />
veel ervaring in het doorgronden van organisaties. ‘Eigenlijk is het meer dat<br />
ik de organisaties zichzelf en de medewerkers elkaar laat doorgronden. Een<br />
belangrijke pijler daarbij is onderling vertrouwen: doe wat je zegt en zeg<br />
wat je doet. We kennen die uitdrukking allemaal, maar hoe werkt het idee<br />
van op jezelf aankunnen en op anderen kunnen bouwen in de praktijk?<br />
Veel losse entiteiten, (te) weinig samenwerking, nauwelijks feedback, positief<br />
noch negatief, en uiteindelijk dus weinig zelfreflectie. Niet als organisatie<br />
en niet als individu. Wanneer je om te beginnen een duidelijke stip op<br />
de horizon plaatst: wie willen we zijn en waar staan we nu, maak je al veel<br />
duidelijk. Er moet een gezamenlijk doel ontstaan en ook een gezamenlijk<br />
vertrouwen dat ‘we met zijn allen’ dat doel kunnen verwezenlijken.’<br />
PASSIE VERSUS PIJN<br />
Het lijkt erop dat per saldo niemand staat te springen om te veranderen.<br />
Niet op het werk en niet privé. Bolte: ‘Dat is zeker niet het geval. Er<br />
zijn mensen genoeg te vinden die dergelijke uitdagingen wel durven aan<br />
te gaan. Die beschikken misschien van nature al over een gezonde dosis<br />
passie om altijd maar verder te willen komen. Bij de mensen waar dat<br />
niet zo is, is er een andere trigger nodig: pijn. Als die pijn nog niet groot<br />
genoeg is, verandert er niets. Er is niet genoeg druk om te willen veranderen.<br />
Die mensen krijg je niet zomaar mee.’<br />
LIA BOLTE<br />
Bolte is wel het type om direct tot de kern te komen: ‘Ik houd van werken<br />
met CTC oftewel ‘Cut the Crap’. Ik kom snel tot de kern en ga samen de<br />
verdieping in waar de oplossing zich aandient om naar de next higher<br />
level te gaan. Dit doe ik in verschillende ‘rollen’ en met veel plezier in<br />
samenwerking met de opdrachtgever. Ik ben ooit professioneel balletdanseres<br />
geweest bij Het Nederlands Danstheater; dat was mijn ultieme doel<br />
en het was jarenlang pure topsport om zover te komen. Dan leer je doorzetten,<br />
fysieke pijn verbijten om je doel te bereiken. In deze wereld vol organisatorische<br />
en individuele uitdagingen moet je ook leren om figuurlijk<br />
‘pijn’ (pijn van het ongemak) te verduren om een doel te bereiken. Dit zijn<br />
in de regel geen trajecten die je in een paar maanden aflegt. Het duurt<br />
lang, soms een aantal jaren, voordat alle neuzen dezelfde kant op staan<br />
en de organisatie functioneert als één organisch geheel. Elkaar scherp<br />
houdend, moeilijke uitdagingen niet uit de weg gaand en elkaar met open<br />
vizier tegemoet tredend. Dat laatste, jezelf open leren stellen voor die ontwikkelingen,<br />
is een tweede pijler om het succes op te bouwen. Medewerkers<br />
die recht tegenover elkaar staan - letterlijk en figuurlijk - zullen niet<br />
zo snel een soepele samenwerking met elkaar aangaan. De durf om jezelf<br />
open op te stellen voor de kritiek of feedback van de ander, maakt dat je<br />
ook meer inzicht krijgt in je eigen functioneren, je eigen sterke en zwakke<br />
punten, je tekortkomingen. Je kwetsbaarheid laten zien over je eigen<br />
drijfveren, zowel zakelijk als privé, mét je irritaties en ambities, geeft ook<br />
de ander meer het gevoel dat er sprake is van interactie. Om feedback<br />
durven vragen maakt dat je vertrouwen in de ander stelt. Samen<br />
optrekken om verbeteringen aan te brengen en resultaten te boeken,<br />
geeft vertrouwen in jezelf en in de ander.’<br />
‘Een belangrijke pijler<br />
daarbij is onderling<br />
vertrouwen: doe<br />
wat je zegt en zeg<br />
wat je doet. Durf je<br />
kwetsbaarheden te<br />
laten zien.’<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 5
PIRAMIDE VAN LENCIONI<br />
En het hoeft niet ingewikkeld te zijn. Het model<br />
van Patrick Lencioni, die duizenden organisaties<br />
heeft doorgelicht op overeenkomsten van goed<br />
en slecht teamwork geeft veel houvast. Bolte:<br />
‘Het is geen strak handboek. Dat bestaat niet,<br />
zoals we al eerder constateerden. Maar het is wel<br />
een spiegel die je jezelf en de organisatie als geheel<br />
kunt voorhouden. Uiteindelijk gaat het toch<br />
om het resultaat en hoe we dat op een zo prettig<br />
mogelijke wijze en mét elkaar kunnen bereiken,<br />
intussen hartstochtelijk van mening mogen<br />
verschillen en toch ‘vrienden’ blijven en elkaar<br />
aanspreken op verantwoordelijkheden.’<br />
De piramide geeft een goed beeld van waar je<br />
je aandacht op moet richten. Bolte: ‘En dat is dus<br />
helemaal geen rocket science. Het begint bij de<br />
‘Gedrag is besmettelijk:<br />
zorg ervoor dat het een<br />
positief virus wordt.’<br />
basis, vertrouwen. Zonder dat is elk project gedoemd<br />
te mislukken. Wat ik al eerder aangaf,<br />
wie zich kwetsbaar opstelt en die kwetsbaarheden<br />
bespreekbaar maakt, zal merken dat hij/<br />
zij wordt gesteund. Dat geeft de juiste impuls<br />
om met vertrouwen de volgende stap te zetten.<br />
Conflicten moeten zichtbaar worden gemaakt<br />
en het moet een normale gewoonte worden<br />
om conflicten op een constructieve manier uit<br />
te spreken: maak elkaar beter. Niet door de ander<br />
af te branden omdat die misschien iets heeft<br />
(gedaan) wat jou niet zint, maar door het erover<br />
te hebben. Meestal zijn de conflicten<br />
dan niet zo onoverkomelijk als<br />
werd gedacht. Creëer betrokkenheid<br />
door je aan de afspraken te<br />
houden: doe gewoon wat je zegt<br />
en zeg wat je doet. Creëer met<br />
elkaar duidelijkheid over rollen en<br />
taken. Zo dat je niet van je aannames<br />
uitgaat en je niet zit te ‘wachten’<br />
op de ander. Verantwoordelijkheid<br />
vereist ook dat je met<br />
elkaar die verantwoordelijkheid<br />
draagt. Spreek elkaar daarop aan<br />
en geef elkaar rekenschap. Vier<br />
tenslotte de resultaten als een<br />
gezamenlijk bereikt resultaat. Het<br />
vieren en evalueren van het succes<br />
is minstens zo belangrijk. Dat<br />
wordt vaak vergeten. Het geheel<br />
is belangrijker dan het individu.’<br />
6
GEDRAG<br />
Bolte merkt met haar 20 jaar praktijkervaring dat<br />
gedrag de allesbepalende factor is. ‘Als er sprake<br />
is van een negatieve teneur, nemen mensen dat<br />
vaak van elkaar over. Eigenlijk zonder dat er tegengas<br />
wordt gegeven of de onderliggende oorzaak<br />
van die negatieve teneur wordt onderzocht.<br />
Dat kan ook andersom: een positieve vibe in een<br />
organisatie levert veel energie en dat kan net zo<br />
zeer overslaan naar de anderen. Vergeet niet: die<br />
zogenaamde negativo’s hebben ook een bepaalde<br />
Bolte: ‘Die positieve benadering, het vertrouwen<br />
en het openstellen werken overigens niet alleen<br />
binnen de eigen organisatie. Ook de buitenwereld<br />
zal het verschil merken, bijvoorbeeld in de<br />
klantcontacten, de snelheid waarmee je antwoord<br />
geeft op een vraag, de klant die jou vertrouwt en<br />
zich safe voelt en dus meer vertelt over wat er<br />
werkelijk speelt, etc. Ook dan geldt, op wat grotere<br />
schaal, je moet eerst jezelf leren kennen om de<br />
ander te leren kennen. Als je zelf niets geeft, hoef<br />
je er ook niet op te rekenen dat je iets ontvangt.’<br />
wijsheid: de wijsheid van de minderheid.<br />
Ergens voelen zij zich misschien niet (genoeg)<br />
gehoord. Er is toch blijkbaar een reden voor die<br />
gemoedstoestand. Dat patroon moet je zien te<br />
doorbreken. Gedrag is besmettelijk: zorg ervoor<br />
dat het een positief virus wordt. Leer de sterke<br />
en zwakke kanten van het team herkennen.’<br />
WAT IS NU HET BELANGRIJKSTE OM MEE TE<br />
BEGINNEN WIL JE EEN VERANDERTRAJECT<br />
SUCCESVOL KUNNEN DOORLOPEN?<br />
Bolte: ‘Mensen blijven individuen. Met elk zijn eigen<br />
gebruiksaanwijzing. Op die manier moet je ze<br />
ook benaderen. Zeker als je aan het begin staat<br />
zwak team<br />
sterk team<br />
van zo’n verandertraject is het echt (nog)<br />
geen homogeen geheel. En de vraag is<br />
of het dat ooit wordt, of zelfs moet worden.<br />
Belangrijk is dat het als zodanig<br />
functioneert, ondanks de verschillende<br />
invalshoeken en meningen van de individuen<br />
afzonderlijk. No pain, no gain.<br />
weinig aandacht voor<br />
gericht op<br />
resultaat<br />
Verandering mag best moeite kosten<br />
mijden van<br />
aangaan van en pijn geven, maar het resultaat zal de<br />
verantwoordelijkheid<br />
moeite waard zijn en het zal ook zeker<br />
gebrek aan<br />
sterkte<br />
inspireren. Mijn taak als trainer/coach<br />
bij verandertrajecten is om vierkante<br />
organisaties rond en aan het rollen<br />
betrokkenheid<br />
te krijgen. Dat betekent namelijk dat ze<br />
angst voor<br />
aandurven van<br />
voortdurend in beweging blijven en zich<br />
blijven ontwikkelen. Ik blijf doorvragen,<br />
feedback<br />
blijf triggeren om alles zichtbaar te maken<br />
gebrek aan<br />
onderling wat onder het oppervlakte blijft. No<br />
guts no glory. Dat is bij <strong>Doxis</strong> gelukt. Het<br />
vertrouwen<br />
is nu een veel opener organisatie, waar<br />
het de norm is dat je elkaar aanspreekt<br />
op gedrag, taken en verantwoordelijkheden,<br />
met het volste vertrouwen in elkaar<br />
dat het goed gaat komen. Dat kunnen<br />
andere organisaties ook bereiken.’<br />
‘Mijn taak als trainer/coach<br />
bij verandertrajecten is om<br />
vierkante organisaties rond<br />
en aan het rollen te krijgen.’<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 7
EXPEDITIE ZWERM<br />
HET PRAKTISCHE VERVOLG OP DE ZWERM.<br />
EEN VERHAAL OVER DE VIRTUELE SAMENLEVING.<br />
DE WEG VAN<br />
ANALOOG NAAR<br />
VIRTUEEL WERKEN<br />
Samenleving en werkveld virtualiseren op<br />
topsnelheid. Via online platformen wordt er<br />
steeds meer ‘onafhankelijk van tijd en plaats’<br />
gewerkt, gespeeld, gedatet en boodschappen<br />
gedaan. Al die online platformen slaan voortdurend<br />
informatie over ons op. Aangezien<br />
elke menselijke activiteit in toenemende mate<br />
wordt uitgedrukt in data, ontstaat er dus een<br />
tendens van ‘dataficering’: de hoeveelheid data<br />
groeit exponentieel en wordt één van de voornaamste<br />
bronnen van innovatie en kennis.<br />
Daarnaast nemen ook wereldbevolking, globalisering<br />
en bbp per hoofd van de bevolking in<br />
exponentieel tempo toe.<br />
In het boek ‘De Zwerm. Een verhaal over de virtuele<br />
samenleving’ schetsten wij eerst een vergezicht<br />
van deze ontwikkelingen. Nu nodigt <strong>Doxis</strong><br />
je uit om samen op expeditie te gaan en de reis<br />
naar de virtuele toekomst af te leggen. Dit doen<br />
we in ons tweede boek: ‘Expeditie Zwerm’.<br />
VAN A NAAR VIRTUEEL<br />
‘Expeditie Zwerm’ fungeert als een routekaart,<br />
we nemen de lezer mee langs vier fasen van werk<br />
organiseren: analoog, hybride, digitaal en virtueel.<br />
1 Analoog - Klassiek bureaucratisch en hiërarchisch.<br />
Als er met digitale middelen wordt gewerkt,<br />
is dat binnen een analoog denkraam.<br />
2 Hybride - Techniek belooft efficiency en doelmatigheid,<br />
de nadruk ligt op managementdenken.<br />
Zowel analoge als digitale techniek<br />
worden gebruikt binnen het werkproces.<br />
3 Digitaal - Het nadenken over kerntaken van<br />
de organisatie gaat vooraf aan techniek en proces<br />
(‘onder architectuur werken’). Digitale middelen<br />
vormen de kern van het primaire proces.<br />
4 Virtueel - Kunstmatige intelligentie en<br />
algoritmen staan centraal. Computers<br />
ondersteunen steeds meer hoogwaardig<br />
kenniswerk of nemen dit zelfs over. Robots<br />
doen hun intrede als ‘virtuele collega’s’<br />
8
WAT VOOR ORGANISATIE WIL JE ZIJN?<br />
Stap voor stap doorlopen we deze fasen, aan de<br />
hand van verhalen en voorbeelden. Door welke<br />
tendensen ontstaat de noodzaak om je organisatie<br />
te veranderen - en hoe pak je dat aan?<br />
Is het mogelijk om je organisatie zo te veranderen,<br />
dat je grip houdt op een virtueel werkveld<br />
dat voortdurend in beweging is? In ‘Expeditie<br />
Zwerm’ geeft <strong>Doxis</strong> vanuit haar expertise en<br />
praktijkervaring antwoord op deze vragen, om<br />
de transitie naar een volgende fase succesvol te<br />
maken. Ook kaatst <strong>Doxis</strong> de bal terug met een<br />
wedervraag: wat voor organisatie wil je zijn?<br />
Volgens <strong>Doxis</strong> zullen vakmensen in de<br />
virtuele toekomst als één intelligent<br />
informatiesysteem met elkaar samenwerken.<br />
Kennis is dan niet meer gesitueerd<br />
in individuen, maar in de collectieve<br />
intelligentie van de groep, die<br />
vergelijkbaar is met een zwerm vogels.<br />
Omdat informatiemanagement steeds nauwer<br />
samenhangt met het werk van vakmensen,<br />
HRM, ICT, cultuur en organisatie, biedt <strong>Doxis</strong> aan<br />
organisaties een integrale veranderaanpak om<br />
meer grip te krijgen op de virtuele toekomst. In<br />
‘Expeditie Zwerm’ ondernemen we dan ook een<br />
reis van de analoge naar de virtuele fase -<br />
drie transities in totaal. Organisaties vallen<br />
zelden op alle vlakken volledig samen met<br />
één van de vier manieren van werken, maar<br />
deze analyse daagt organisaties wel uit om de<br />
relevante vragen over verandering te stellen:<br />
1 Hoe komen de kenmerken van de analoge,<br />
hybride, digitale en virtuele fase tot uitdrukking<br />
in informatiemanagement, HRM, ICT,<br />
cultuur en organisatie?<br />
2 Hoe werken atomisering, uniformering<br />
en onzekerheid in op de manier van werk<br />
organiseren, waardoor verandering<br />
noodzakelijk wordt? Zie ook het kader.<br />
3 Wat is er nodig om de transitie naar de<br />
volgende fase succesvol te maken?<br />
In de visie van <strong>Doxis</strong> ontwikkelen werknemers<br />
zich binnen de Zwerm steeds meer tot autonome<br />
vakmensen die zichzelf aansturen en waarde<br />
toevoegen door hun kennis, competenties<br />
en vaardigheden. Als kennisorganisatie met een<br />
netwerk van tachtig mensen geeft <strong>Doxis</strong> hierin<br />
graag het goede voorbeeld.<br />
GEÏNTERESSEERD?<br />
Download vanaf 12 april gratis het<br />
tweede boek van <strong>Doxis</strong> ‘Expeditie<br />
Zwerm’ op www.doxis.nl/dezwerm.<br />
Beschikbaar als ePub en PDF.<br />
In het eerste boek ‘De Zwerm.<br />
Een verhaal over de virtuele<br />
samenleving’, beschrijven we<br />
drie trends die de samenleving in<br />
toenemende mate kenmerken:<br />
1 Atomisering - De arbeidsmarkt<br />
versplintert doordat<br />
mensen minder binnen hiërarchische<br />
organisaties werken. In<br />
plaats daarvan gaan ze samenwerkingsverbanden<br />
aan als autonome<br />
vakmensen. Informatie<br />
wordt in steeds kleinere<br />
data-eenheden opgeslagen<br />
en atomiseert dus eveneens.<br />
2 Uniformering - Als een grote<br />
groep vakmensen binnen<br />
een netwerk aan één virtueel<br />
werkproces bijdraagt, worden<br />
gemiddelde waarden leidend.<br />
Ook producten en diensten uniformeren,<br />
onder andere door<br />
de druk van wetgeving die efficiency<br />
en transparantie vereist.<br />
3 Onzekerheid - Nieuwe<br />
technologieën en toenemende<br />
globalisering maken<br />
dat het effect van ons<br />
handelen steeds moeilijker<br />
te overzien is. Vakmensen<br />
zullen zich erop moeten<br />
richten om zo effectief<br />
mogelijk te zijn in een snel<br />
veranderende omgeving,<br />
zonder daarbij hun<br />
kern taken en -waarden<br />
uit het oog te verliezen.<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 9
‘TECHNIEKSCHROOM<br />
IS HELEMAAL NIET<br />
ONVERSTANDIG’<br />
Vorig jaar publiceerde Schnitzler het boek ‘Kleine filosofie<br />
van de digitale onthouding’, waarin hij zijn studenten van De<br />
Bildung Academie in Amsterdam interviewde over hun ‘digitale<br />
detox’. Een week lang legden zij hun smartphone aan de kant.<br />
‘Alle studenten zeiden dat ze na die week een enorme toename<br />
van aandacht ervoeren,’ vertelt Schnitzler, ‘aandacht voor<br />
zichzelf, maar ook voor hun vrienden en familie. Ze waren zich<br />
meer bewust van wat er in hun omgeving gebeurde.’<br />
10
Volgens Schnitzler loeren de vijf grote tech-bedrijven van Silicon Valley<br />
(Google, Facebook, Amazon, Apple en Microsoft) voortdurend op onze<br />
aandacht. Als gebruikers voeden we hun algoritmen met onze privédata,<br />
die vervolgens aan derde partijen wordt doorverkocht. Met de uit<br />
onze data gefilterde psychologische profielen wordt ons online gedrag<br />
gestuurd. Zo hebben de bedrijven een ‘aandachtseconomie’ geschapen,<br />
waarin kunstmatige intelligentie voor constante afleiding zorgt.<br />
‘Daar lijdt onze betrokkenheid met onszelf en de wereld onder,’ meent<br />
Schnitzler, die nog nooit een smartphone heeft bezeten. ‘Aandacht is een<br />
uiterst kwetsbare menselijke hulpbron, die uitgeput kan raken. Zuivere<br />
lucht laat ons ademen, zuivere aandacht laat ons denken en voelen. Een<br />
zekere techniekschroom is op dit moment dus niet zo onverstandig.’<br />
MONOPOLIEPOSITIE<br />
Recentelijk kreeg Schnitzler bijval uit onverwachte hoek, van invloedrijke<br />
figuren uit Silicon Valley. Zo zei Sean Parker, voormalig oprichtend voorzitter<br />
van Facebook, bezorgd te zijn over apps die zijn ontworpen om<br />
gebruikers verslaafd te maken. Oud-medewerkers van Facebook en<br />
Google stichtten de politieke lobbybeweging Common Sense Media,<br />
die bij CEO’s van technologische bedrijven aanklopt met de vraag:<br />
zou je willen dat je eigen kinderen elke dag jouw slimme app gebruiken?<br />
Schnitzler is ‘gematigd optimistisch’ over deze kleine paleisrevolutie.<br />
‘Hopelijk gaan mensen zich hierdoor op een meer bewuste en gewetensvolle<br />
manier verhouden tot de schermen die ze voor hun neus<br />
hebben. Het gaat om het vinden van een juist evenwicht.’<br />
Doordat ze zoveel data beheren, verwerven de tech-bedrijven van Silicon<br />
Valley een monopoliepositie op wat eigenlijk een algemene nutsfunctie zou<br />
moeten zijn, vindt Schnitzler. ‘Als deel van het sociaal contract dat burgers<br />
met overheden hebben gesloten, dienen overheden onze integriteit te beschermen.<br />
Daarom moeten overheden het gebruik van privé-data door<br />
bedrijven tegengaan met robuuste wetgeving, voorlichting en onderwijs.’<br />
BIG DATA<br />
Schnitzler signaleert echter dat ook overheden en de rechterlijke<br />
macht steeds vaker morele afwegingen aan machines delegeren. ‘In de<br />
Verenigde Staten maken sommige rechters gebruik van programma’s<br />
die op basis van algoritmen voorspellen of een veroordeelde recidive<br />
zal plegen. Hoe groter de kans op recidive, hoe strenger de straf.<br />
Uit onderzoek blijkt dat die programma’s sterk bevooroordeeld zijn. Afro -<br />
Amerikanen krijgen vaak onterecht een hoger risicoprofiel toegekend.’<br />
HANS SCHNITZLER<br />
FILOSOOF<br />
6 november is filosoof<br />
Hans Schnitzler spreker<br />
op het <strong>Doxis</strong> Seminar over<br />
de virtuele toekomst. Een<br />
techniek hater is Schnitzler<br />
niet, benadrukt hij, wel<br />
iemand die technologische<br />
ontwikkelingen kritisch<br />
volgt.<br />
Overheden kunnen data verzamelen van complete wijken, bijvoorbeeld<br />
om potentiële terroristen op te sporen. Dergelijke techniek ontslaat<br />
politici van de plicht om zelf over fundamentele morele vragen na te<br />
denken, vreest Schnitzler. ‘Vragen als: wat brengt iemand ertoe om te<br />
recidiveren, of om een terreuraanslag te plegen? De overheid heeft als<br />
kerntaak om na te denken over hoe we de samenleving willen inrichten.<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 11
Als de politiek dergelijke vraagstukken uit<br />
handen geeft, maakt die zichzelf overbodig.<br />
Dan worden we een technocratie in de meest<br />
letterlijke zin van het woord.’<br />
ETHISCHE REFLECTIE<br />
Eén van de voorstellen die <strong>Doxis</strong> doet voor het<br />
toekomstige virtuele werkveld, is het toekennen<br />
van bestuursfuncties aan filosofen en ethici.<br />
Aan mensen die duiding en betekenis geven aan<br />
technologische ontwikkelingen en die de lastige<br />
vragen blijven stellen: kan dit wel, mag dit wel?<br />
‘Techniek is nooit neutraal,’ vult Schnitzler aan,<br />
‘In de manier waarop we technologieën ontwerpen<br />
zitten vaak al bepaalde waarden vervat.<br />
De waarden die blijken uit de producten van<br />
Silicon Valley zijn bijvoorbeeld optimalisering,<br />
snelheid en efficiency. De vraag is of die<br />
waarden altijd goed voor ons zijn, of ze echt<br />
bijdragen aan de realisatie van het goede leven.<br />
Gemak is niet hetzelfde als geluk.’<br />
Volgens Schnitzler kunnen filosofen en ethici<br />
al in een vroeg stadium vanuit een ethische<br />
invalshoek reflecteren op het probleem dat de<br />
technologie moet oplossen. ‘Misschien rolt er<br />
dan wel iets heel anders uit dan wat de technici<br />
oorspronkelijk bedacht hadden.’<br />
bedrijven zijn er niet in eerste instantie om ons<br />
welzijn te vergroten of ons beter te informeren.<br />
Dat zeggen ze wel, maar uiteindelijk zijn ze op<br />
onze data uit. Als het op deze voet verdergaat,<br />
komt de zwerm dus niet ten dienste aan individuen,<br />
maar aan een monopolistische industrie.’<br />
MAATSCHAPPIJKRITIEK<br />
Schnitzler vervolgt: ‘Technologie is altijd een<br />
hulpmiddel geweest om onze biologische<br />
beperkingen te overstijgen. Wij mensen zijn<br />
gemankeerde wezens. De vraag is of dat erg is.<br />
Moeten we onze vermogens echt ‘optimaliseren’,<br />
zoals het buzzword van Silicon Valley luidt?’<br />
Google-ingenieur Ray Kurzweil voorspelt dat<br />
mensen op den duur hun volledige brein kunnen<br />
uploaden naar een computer. Hierdoor zal<br />
volgens Kurzweil onsterfelijkheid een feit zijn.<br />
Schnitzler kan een wrange glimlach niet onderdrukken.<br />
‘Er is volgens mij een tegenwicht<br />
nodig voor dat soort utopische fantasieën. Daarom<br />
zijn romans als ‘1984’ van George Orwell en<br />
‘Brave New World’ van Aldous Huxley zo belangrijk,<br />
hierin wordt gefantaseerd over de schaduwkant<br />
van technologie. Het denken in worst case<br />
scenarios maakt ons alert, en mensen die alert<br />
zijn nemen hun verantwoordelijkheid.’<br />
VOORSPRONG<br />
In het <strong>Doxis</strong>-boek ‘De zwerm. Een verhaal over<br />
de virtuele samenleving’ gebruikte filosoof Jos<br />
de Mul ‘de zwerm’ als metafoor voor de virtuele<br />
fase. Mens en machine integreren tot één intelligent<br />
informatiesysteem. Kennis is dan niet meer<br />
gesitueerd in individuen, maar in de collectieve<br />
intelligentie van de groep, die vergelijkbaar is<br />
met een zwerm vogels.<br />
‘Potentieel is dat mogelijk,’ beaamt Schnitzler,<br />
‘Kennis die wordt vergroot door het delen ervan,<br />
waardoor er allerlei nieuwe samenwerkingsverbanden<br />
ontstaan.’<br />
Toch kijkt Schnitzler liever kritisch naar de<br />
onderliggende machtsstructuren en belangen<br />
van de technologie dan naar de technologische<br />
belofte zelf. ‘Silicon Valley heeft een grote voorsprong<br />
met kunstmatige intelligentie, maar haar<br />
Vaak krijgt Schnitzler te horen dat zijn techniekkritiek<br />
een onheilsprofetie is, dat mensen in de<br />
negentiende eeuw ook al bang waren voor de<br />
stoomtrein. ‘Maar als je techniekcritici wegzet<br />
als mensen die de vooruitgang vrezen, zeg je eigenlijk<br />
dat ze irrationeel zijn. Dat is een kwalijke<br />
zaak, want techniekkritiek is een noodzakelijke<br />
vorm van cultuur- en maatschappijkritiek. Misschien<br />
gaat kunstmatige intelligentie ons veel<br />
goeds brengen, maar er zijn grote risico’s aan<br />
verbonden. Als je een kind leert om de straat<br />
over te steken, leer je het ook om links, rechts<br />
en nog een keer links te kijken, zelfs als er geen<br />
verkeer aankomt. Zo verantwoordelijk moeten<br />
we ook omgaan met technologie.’<br />
Interviewer Maurice van Turnhout schreef in<br />
samenwerking met <strong>Doxis</strong> het boek ‘Expeditie<br />
Zwerm. De weg van analoog naar virtueel<br />
werken’, dat in april verschijnt.<br />
12
COLUMN<br />
ONGEMERKT ACHTEROP?<br />
Uit een recent onderzoek van Publiek Denken en Overheid in Nederland blijkt<br />
dat het leeuwendeel van de ambtenaren zich niet of nauwelijks laat bij- of<br />
omscholen op het gebied van hun digitale vaardigheden. Dat is opmerkelijk,<br />
zeker gezien de enorme snelheid van de technologische ontwikkelingen. Om<br />
over de impact op het gebied van wet- en regelgeving nog maar te zwijgen.<br />
De AVG, bijvoorbeeld, vereist upto-date<br />
digitale skills om op de<br />
juiste manier om te gaan met de<br />
persoonlijke gegevens van burgers<br />
en bedrijven. Toch geeft 85<br />
procent van de ondervraagden<br />
aan niet anders met deze gegevens<br />
om te gaan. Opmerkelijk.<br />
Aanleiding voor het onderzoek<br />
was de constatering in het rapport<br />
‘Maak waar’, dat ‘digitale dienstverlening<br />
tot de kern van het primaire<br />
proces van overheidsorganisaties<br />
behoort en proactief<br />
georganiseerd moet worden rond<br />
de wensen en behoeften van burgers<br />
en bedrijven.*<br />
Dan wil je natuurlijk wel weten<br />
of de mensen die het moeten<br />
doen, het ook daadwerkelijk<br />
kunnen. Of op zijn minst het gevoel<br />
hebben dat ze het kunnen...<br />
Dat laatste is duidelijk het geval.<br />
Dat kan twee dingen betekenen:<br />
het gaat goed en er hoeft<br />
dus niets te veranderen. Of het<br />
is een totaal verkeerde inschatting<br />
met mogelijk straks grote<br />
gevolgen.<br />
Een andere bevinding uit het<br />
eerstgenoemde onderzoek over<br />
de digivaardigheden van de<br />
ambtenaar, is dat de meesten<br />
aangeven eigenlijk geen tijd te<br />
hebben (gehad) om zich bij te<br />
scholen. Zij hebben blijkbaar nu<br />
al grote moeite om de ontwikkelingen<br />
te kunnen volgen. Wie<br />
zich niet regelmatig laat bijscholen<br />
op het gebied van zijn digitale<br />
vaardigheden gaat op termijn<br />
toch zaken missen, lijkt mij. Ongemerkt<br />
raak je dan achterop<br />
en mis je de slag.<br />
De laatste conclusie uit het onderzoek<br />
die ik u niet wil onthouden,<br />
is dat een groot deel van de<br />
respondenten van mening is dat<br />
een overheid beter kan functioneren<br />
door de inzet van meer<br />
ICT-specialisten: 55 procent ziet<br />
dat als een waardevolle toevoeging<br />
en nog eens 23 procent is<br />
er zeker niet op tegen. Maar<br />
digitaal werken en omgaan met<br />
digitaal in het algemeen is zeker<br />
niet (alleen) een kwestie van<br />
systemen en stekkers. Het is juist<br />
eerder een kwestie van mensen<br />
en mindset. We behoren immers<br />
niet allemaal tot de ‘digital natives’.<br />
Voor de meesten van ons<br />
geldt dat we hard moeten (blijven)<br />
werken aan onze skills om<br />
bij te blijven.<br />
Max Beekhuis<br />
* (Uit het rapport Maak Waar! Van de Studiegroep Informatiesamenleving en Overheid. Het hele<br />
onderzoek Maak Waar! is te downloaden op https://www.rijksoverheid.nl/documenten/rapporten/<br />
2017/04/18/rapport-van-de-studiegroep-informatiesamenleving-en-overheid-maak-waar.)<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 13
IoT-toepassingen<br />
OVERAL OM ONS HEEN,<br />
MAAR HOE HOUDEN<br />
WE DAAR GRIP OP?<br />
Nederland is altijd al voorloper geweest als het gaat om het adopteren<br />
van nieuwe technologie. Dat (onder meer) heeft ons een uitstekende<br />
uitgangspositie verschaft om de economische kansen van de<br />
digitale toekomst voluit te benutten. De mate van digitalisering, het<br />
vestigingsklimaat, de beschikbare infrastructuur: allemaal factoren<br />
die maken dat Nederland in Europa een koppositie inneemt.<br />
De randvoorwaarden voor deze evolutie, veiligheid, vertrouwen en<br />
betrouwbaarheid van de digitale infrastructuur, net zo zeer als van<br />
de gebruikers ervan, moeten echter te allen tijde gewaarborgd blijven.<br />
In hoeverre past het Internet of Things daar dan nog in?<br />
14
Onlangs kwam de Cyber Security Raad (CSR) met het rapport ‘Naar een<br />
veilig verbonden digitale samenleving’ en sprak daarin haar zorgen uit over<br />
IoT. IoT is per definitie een enorme bron van gegevensverzameling: alles<br />
en iedereen is met elkaar verbonden met als effect dat de fysieke en digitale<br />
wereld steeds meer in elkaar overgaan. ‘Het legt direct de vinger op<br />
de zere plek: de cybersecurity’, aldus de CSR in het rapport. ‘Die aandacht<br />
voor cybersecurity was er eerder ook wel, maar de opkomst van IoT benadrukt<br />
de urgentie ervan doordat beveiligingsproblemen zich nu (ook)<br />
manifesteren buiten de geijkte ICT-omgevingen. IoT zit overal.’<br />
Nu IoT razendsnel een steeds grotere plaats inneemt in ons leven heeft de<br />
Cyber Security Raad (CSR) onderzoek laten doen door het Wetenschappelijk<br />
Onderzoeks- en Documentatiecentrum (WODC). Belangrijkste conclusie:<br />
IoT kan ingrijpende gevolgen hebben doordat het vaak slecht beveiligd is.<br />
En de keten is slechts zo sterk als de zwakste schakel… Er zijn al voorbeelden<br />
uit de praktijk bekend waarbij op elkaar aangesloten IoT-apparaten<br />
zijn gehackt. Dat brengt grote veiligheids- en privacyrisico’s met zich mee.<br />
Die kwetsbaarheid neemt toe door de (exponentieel groeiende) schaal waarop<br />
apparaten met onvoldoende beveiliging met elkaar en met het internet<br />
worden verbonden. Het gaat daarbij niet alleen om nieuwe apparaten, ook<br />
oudere - per definitie onveilige - apparaten worden aan het internet verbonden,<br />
met als gevolg dat (netwerk)beveiliging heel moeilijk valt te realiseren.<br />
Het IoT is een netwerk<br />
van ‘slimme’ apparaten,<br />
sensoren en andere<br />
objecten die (vaak<br />
verbonden met het<br />
internet), gegevens<br />
verzamelen over hun<br />
omgeving, deze kunnen<br />
uitwisselen en op<br />
basis daarvan (semi)<br />
autonome beslissingen<br />
en/of acties nemen die<br />
van invloed zijn op hun<br />
omgeving.<br />
IOT IS OVERAL<br />
Onno de Moor, Business Adviseur bij <strong>Doxis</strong> Informatiemanagers: ‘En dat<br />
terwijl de IoT-toepassingen ons met steeds grotere snelheid omringen: of<br />
het nu gaat om Points of Information in bijvoorbeeld publieke ruimtes, in<br />
het verkeer of in het ziekenhuis. Hoe ver zijn we af van het moment dat<br />
we bij binnenkomst al worden geregistreerd via de mobiele telefoon die<br />
we mee hebben en aan de hand van gezichtsherkenning met camera’s<br />
aan het plafond wordt ons verteld waar we naar toe moeten voor<br />
onze afspraak of dat die wat is vertraagd en dat we daar en daar<br />
een kop koffie kunnen halen? We rijden met onze auto langs<br />
de openbare weg, waar sensoren ons spoor oppikken en<br />
registreren waar we zijn, waarna we via een app melding<br />
krijgen van de dichtstbijzijnde benzinepomp of koffietent?<br />
Auto’s en andere voertuigen die onderling met elkaar communiceren<br />
en elkaar ‘op de hoogte houden’ van de aanwezigheid.<br />
‘Maar het gaat wel steeds verder:<br />
concepten als Smart Cities, waar<br />
bij wijze van spreken ‘de muren ogen<br />
(camera’s) en oren (sensoren) hebben’<br />
en waar je van binnenkomst tot<br />
vertrek wordt gevolgd.’<br />
foto: Arjan van Bruggen<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong><br />
15
Kortom, het gaat steeds verder en steeds meer<br />
machines, apparaten, diensten en mensen worden<br />
met elkaar verbonden, enorme hoeveelheden<br />
informatie genererend. Voor een deel zijn<br />
die toepassingen er al en er komen elke dag<br />
nieuwe bij. Daar kunnen we prima van profiteren<br />
zoals door betere dienstverlening, meer<br />
veiligheid, meer en beter geïnformeerde burger,<br />
betere monitoring van milieu etc. Het is<br />
een ontwikkeling die niet te stoppen is, en die<br />
je ook niet moet willen stoppen, juist door die<br />
positieve kanten. Maar het gaat wel steeds verder:<br />
concepten als Smart Cities, waar bij wijze<br />
van spreken ‘de muren ogen (camera’s) en<br />
oren (sensoren) hebben’ en waar je van binnenkomst<br />
tot vertrek wordt gevolgd, maken het wel<br />
heel erg concreet dat met intelligente technologie<br />
en veel dataverzameling invloed kan worden<br />
uitgeoefend op het gedrag van mensen (zie onder<br />
meer www.groene.nl/artikel/de-muren-hebben-sensoren).<br />
Er zijn dus absoluut punten waar<br />
we aandacht aan moeten besteden en veiligheid<br />
rondom al die informatie is er daar zeker één<br />
van. Het is daarom positief dat bijvoorbeeld ook<br />
door de CSR gesignaleerd wordt dat er zeker<br />
kanttekeningen zijn te maken rondom die<br />
ongebreidelde groei van IoT-toepassingen.’<br />
DATA-EXPLOSIE<br />
De basis voor veel (economische) kansen is<br />
gelegen in het feit dat door het IoT grote<br />
hoeveelheden data beschikbaar komen.<br />
Echter, de beschikbare data en/of toepassingen<br />
kunnen ongewild ook voor criminele doeleinden<br />
worden aangewend. Hoe meer data bij<br />
elkaar wordt gebracht, hoe interessanter het<br />
wordt. Consumenten en bedrijven zijn onvoldoende<br />
op de hoogte van de risico’s en nemen<br />
onvoldoende maatregelen. Het is ook complex:<br />
het IoT-speelveld is groot, grenzeloos, internationaal<br />
en kent veel stakeholders die niet<br />
altijd allemaal evengoed met elkaar in verbinding<br />
staan (figuurlijk). Daardoor ontbreekt het<br />
aan overzicht: wie is nu waarvoor verantwoordelijk?<br />
Dit probleem wordt verergerd doordat<br />
landen verschillende standaarden en regels<br />
hanteren. ‘Voor de meeste producenten is de<br />
time-to-market en een lage kostprijs belangrijker<br />
dan de kwaliteit van een product’, aldus<br />
de CSR. ‘Bedrijven spannen zich onvoldoende<br />
in om de verplich tingen na te komen en cybercriminelen<br />
maken hier dankbaar gebruik van.<br />
Ook is de wetgeving op het gebied van zorgplichten<br />
binnen de EU (en wereldwijd) niet of<br />
nauwelijks op elkaar afgestemd.’<br />
De CSR ziet zes strategische oplossingsrichtingen<br />
om de uitdagingen<br />
die het IoT met zich meebrengt het<br />
hoofd te bieden, mede op basis<br />
van het genoemde WODC-rapport:<br />
1 Certificering, keurmerken<br />
en toegangseisen<br />
Via certificering dienen minimumeisen<br />
te worden geformuleerd voor wat betreft<br />
de duur dat het product door de<br />
leverancier dient te worden onderhouden,<br />
de wijze waarop security-updates<br />
ter beschikking dienen te worden gesteld,<br />
de periode waarbij de bewijslast<br />
voor conformiteit op de leverancier<br />
rust, en de eis dat het apparaat van het<br />
internet kan worden afgeschakeld met<br />
16behoud van de ‘reguliere’ functionaliteit.<br />
2 Transparantie<br />
Er zou budget beschikbaar moeten komen<br />
(van het ministerie van Economische<br />
Zaken en Klimaat en van Justitie<br />
en Veiligheid) om een onafhankelijke<br />
monitor van gehackte en kwetsbare IoTapparaten<br />
in het leven te roepen, zodat<br />
publieke informatie beschikbaar komt<br />
over welke fabrikanten en leveranciers<br />
hun apparaten onvoldoende beveiligen.<br />
3 Bewustwording<br />
Leveranciers van IoT-apparaten moeten<br />
bepaalde toezeggingen doen als<br />
het gaat om consumenten te informeren,<br />
bijvoorbeeld via stickers op<br />
de verpakkingen, over het niveau van<br />
beveiliging van het betreffende apparaat;<br />
of het apparaat automatisch<br />
security-updates kan ontvangen; de<br />
duur dat het product door de leverancier<br />
wordt onderhouden; en of het<br />
apparaat van het internet kan worden<br />
afgeschakeld met behoud van de ‘reguliere’<br />
functionaliteit.<br />
4 Productaansprakelijkheid<br />
Er zouden wetswijzigingen moeten<br />
komen aangaande de veiligheid van<br />
ICT-producten en -diensten in het regime<br />
van productaansprakelijkheid,<br />
waardoor fabrikanten wettelijk aansprakelijk<br />
gehouden kunnen worden,<br />
ook voor economische schade. Later<br />
dit jaar (juni <strong>2018</strong> volgens het rapport<br />
van de CSR) zal ook de Europese<br />
Commissie een aantal maatregelen<br />
op dit gebied presenteren.
SYMPTOOMBESTRIJDING<br />
Maar Onno de Moor heeft wel zo zijn ideeën<br />
over wat de CSR voorstelt: ‘Al deze maatregelen<br />
zijn heel praktisch ingestoken, vooral om symptomen<br />
te bestrijden. Dat is (deels) prima, maar<br />
gaat voorbij aan de grotere discussie die je zou<br />
moeten voeren: waar willen we als maatschappij<br />
naar toe en hoeveel ruimte willen we inpassen<br />
voor bijvoorbeeld technologische ontwikkelingen<br />
als IoT? Het sluit helemaal aan bij de recente<br />
discussie over de grotere bevoegdheden van<br />
de inlichtingendiensten: hoe ver zijn we bereid te<br />
gaan? Wat willen we ervoor inleveren, individueel<br />
en als maatschappij? In zijn algemeenheid geldt<br />
ook voor toepassingen van IoT dat je jezelf die<br />
vraag moet stellen: hoeveel macht komt er bijvoorbeeld<br />
bij de tech-bedrijven? Houden we zelf<br />
nog wel grip op al de data die betrekking hebben<br />
op ons? Van wie zijn straks de data eigenlijk<br />
die uit al die toepassingen rollen? Wie beheert en<br />
beheerst dat nog? Wie is verantwoordelijk en wie<br />
houdt toezicht? Hoe betrouwbaar is dat toezicht?<br />
Welke rol heeft de overheid in deze discussie?<br />
Natuurlijk zijn er talloze positieve toepassingen,<br />
van zorg tot milieu en van sociale betrokkenheid<br />
tot veiligheid, maar toch. We staan nog maar aan<br />
het begin van deze technologische revolutie dus<br />
het is wel zaak dat we vanaf het begin de discussie<br />
gaan voeren over wie, hoe, wat en waar en<br />
wat we van de overheid (kunnen of moeten)<br />
verwachten. Nog meer regels gaat niet werken.<br />
Het maakt de wereld echt niet per se veiliger als<br />
er een certificaat aanhangt.’<br />
DISCUSSIE NU STARTEN<br />
Gelukkig ziet De Moor dat bij nieuwe generaties<br />
het bewustzijn rondom elementaire zaken als<br />
privacy best hoog op de agenda staan. ‘Het waren<br />
ook jonge mensen die de discussie rondom<br />
de ‘informatiesleepwet’ aanwakkerden. Het idee<br />
dat ze het allemaal niets kan schelen, is dus niet<br />
waar. Ze zijn juist heel scherp en dat is goed.<br />
Daarmee houden ze de maatschappij scherp.<br />
Het betekent misschien wel dat er een beweging<br />
van zelfregulering op gang komt als zaken<br />
te zeer van ons af bewegen. Omdat het altijd<br />
zo is gegaan, wil niet zeggen dat het altijd goed<br />
is gegaan… De recente ontwikkelingen rondom<br />
Facebook geven aan dat we toch altijd zelf alert<br />
moeten blijven. Het grenzeloos vertrouwen dat<br />
het allemaal vanzelf goed gaat en niet zo’n vaart<br />
loopt, is hierdoor wel behoorlijk geschaad. Dat<br />
speelt zeker mee in deze discussie. Vertrouwen<br />
en betrouwbaarheid zijn cruciaal en waar<br />
staat dan de overheid? Over amper vijf jaar worden<br />
nog veel meer van deze IoT-toepassingen in<br />
onze maatschappij verwacht, dus het is belangrijk<br />
dat we nu de discussie starten.’<br />
5 Intermediaire verantwoor delijkheden<br />
Er zouden richtlijnen moeten komen, opgesteld<br />
door industrie en de overheid, die<br />
regelen dat de veiligheid van IoT wordt<br />
ondergebracht binnen de zorgplicht van de<br />
intermediairs. Daarbij hoort ook een toezegging<br />
van de internetproviders dat zij besmette<br />
IoT-apparaten in hun net werken helpen opruimen,<br />
vergelijkbaar met de succesvolle aanpak<br />
van botnets (bijvoorbeeld in AbuseHub).<br />
6 Versterking handhaving<br />
Als laatste advies formuleert de CSR de wens<br />
dat de minister van Justitie en Veiligheid een<br />
voorstel van alle betrokken ministeries coördineert<br />
om voldoende mandaat en capaciteit<br />
bij toezichthouders op te bouwen, zodat handhaving<br />
van cybersecurity-normen en regels<br />
structureel is geborgd in alle sectoren.<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 17
18
KWALITEIT IN HET<br />
TIJDPERK VAN<br />
DIGITALISERING<br />
MEER DAN EEN TECHNISCHE KWESTIE<br />
De grote belofte van digitalisering is dat vele processen in een organisatie<br />
transparanter en efficiënter zullen worden. Documenten altijd binnen<br />
handbereik, slechts één klik verwijderd, meer inzicht in voortgang van de<br />
projecten - dat zijn slechts enkele van de mogelijkheden. In de praktijk<br />
blijkt digitalisering een veel diepere impact te hebben op organisaties,<br />
waardoor de beloofde transparantie juist verder weg ligt dan ooit.<br />
Door: Ivana Ivkovic<br />
Er is minder hiërarchie, werkprocessen<br />
zijn minder gestroomlijnd, medewerkers<br />
werken op afstand en organiseren<br />
het werk naar eigen inzicht.<br />
Hierdoor wordt inzicht, controle en<br />
sturing op de traditionele manier<br />
alleen maar moeilijker.<br />
Digitalisering biedt wel nieuwe mogelijkheden,<br />
maar deze worden niet<br />
gerealiseerd door een quick-fix, louter<br />
door de implementatie van een<br />
nieuw systeem voor digitaal werken.<br />
Succesvol digitaliseren is nooit alleen<br />
maar een technische kwestie, maar<br />
vooral een organisatievraagstuk.<br />
Hetzelfde geldt voor de zorg over de<br />
kwaliteit van de digitale informatiehuishouding.<br />
Ja, het is belangrijk om een goed<br />
kwaliteitsmanagementsysteem voor<br />
de digitale informatiehuishouding te<br />
hebben, om te sturen op kwaliteitsindicatoren,<br />
en kwaliteit van de digitale<br />
informatiehuishouding te borgen door<br />
de plan-do-check-act cyclus toe te passen.<br />
Maar om de gewenste kwaliteit<br />
van de digitale informatiehuishouding<br />
daadwerkelijk te behalen en te waarborgen<br />
komt er nog meer bij kijken.<br />
‘OMDAT IK HET ZEG’<br />
Het heeft weinig zin om een kwaliteitsmanagementsysteem<br />
te implementeren<br />
zonder goed te kijken naar wat de<br />
impact daarvan is voor de betrokken<br />
medewerkers en het werkproces. Omdat<br />
een kwaliteitssysteem vrijwel altijd<br />
top-down wordt ingevoerd, brengt<br />
het een grote uniformering van werkprocessen,<br />
procedures, medewerkers,<br />
middelen en systemen met zich mee.<br />
Processen moeten ‘ineens’ op een bepaalde<br />
wijze worden gedocumenteerd,<br />
bepaalde informatie moet op gestandaardiseerde<br />
wijze in een centraal systeem<br />
worden vastgelegd en vaak ligt<br />
daar nog een wettelijke eis achter.<br />
Dergelijke uniformering is een lastige<br />
opgave in een werkveld waar organisaties<br />
juist atomiseren - veel werk<br />
IVANA IVKOVIC<br />
ONDERWIJSKUNDIGE EN<br />
BELEIDSMEDEWERKER<br />
ONDERWIJS & ONDERZOEK<br />
BIJ DE HOGESCHOOL VAN<br />
AMSTERDAM (HVA).<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 19
Succesvol digitaliseren is nooit<br />
alleen maar een technische<br />
kwestie, maar vooral een<br />
organisatievraagstuk.<br />
wordt uitbesteed of gebeurt in losse netwerkverbanden,<br />
medewerkers worden op projectmatige<br />
basis aangesteld, of werken helemaal freelance.<br />
Iedereen werkt en documenteert op zijn<br />
eigen manier, en plots moeten ze allemaal overstappen<br />
naar één systeem en één werkwijze.<br />
Hoe dan de kwaliteit van de informatiehuishouding<br />
te vergroten? De autoritaire aanpak,<br />
roepen dat iets moet omdat het moet, heeft zijn<br />
langste tijd gehad. Dat levert vaak weinig op, of<br />
werkt zelfs averechts. Als de medewerkers zich<br />
slechts gedwongen voelen om zich te conformeren<br />
aan de regels, leidt dat er in de praktijk vaak<br />
toe dat deze regels minimaal worden nageleefd<br />
en - als het even kan - ontdoken.<br />
Een veel vruchtbaardere aanpak is om te zorgen<br />
dat het eigenaarschap en de verantwoordelijkheid<br />
voor informatie op een goede en heldere manier<br />
bekend en verdeeld zijn binnen de organisatie.<br />
Dat betekent ook dat alle betrokkenen het belang<br />
van een goede informatievoorziening moeten inzien,<br />
immers dragen mensen slechts verantwoordelijkheid<br />
wanneer ze dat belang erkennen. Het<br />
gaat in de eerste plaats om het scheppen van een<br />
gemeenschappelijkheid, om samen verantwoordelijk<br />
zijn voor de kwaliteit van de informatie en<br />
zorg te dragen dat de kwaliteitseisen worden<br />
nageleefd. Volgens de organisatiefilosoof René<br />
ten Bos is dergelijke gemeenschapsvorming van<br />
essentieel belang in de informatiesamenleving,<br />
omdat de formele verbintenissen tussen de organisatiedelen<br />
steeds zwakker worden. Er moet een<br />
onderlinge band gesmeed worden om met elkaar<br />
te kunnen werken en goed werk af te leveren, net<br />
zoals door een hand te schudden een basis wordt<br />
gelegd voor een verder gesprek.<br />
Een methode hiervoor is het inzetten op (good)<br />
governance voor informatie. In deze aanpak worden<br />
in een governancemodel algemene beginselen<br />
en verantwoordelijkheden voor de omgang<br />
met informatie vastgelegd, die voor elke medewerker<br />
gelden en beginselen en verantwoordelijkheden<br />
die bij een specifieke functie horen.<br />
Centraal daarin staat niet sturing op de kwaliteit<br />
van informatie, maar verantwoording nemen<br />
voor – en daaraan gekoppeld - ook verantwoording<br />
afleggen over de kwaliteit van informatie.<br />
UNIFORMERING VS. LOSLATEN<br />
Dat zorg om kwaliteit uiteindelijk neerkomt op<br />
verantwoordelijkheid, die samen wordt gedragen<br />
en onderling wordt verdeeld, betekent ook dat<br />
de professionals aan sommige dingen zelf een<br />
invulling moeten kunnen geven. Zonder deze<br />
ruimte bestaat er namelijk geen échte verantwoordelijkheid.<br />
Als mensen dingen precies moeten<br />
doen zoals omschreven, dan gaan ze zich<br />
alleen maar bezighouden met het eigen kleine<br />
stukje werk. Mogelijk zien ze het<br />
dat er ergens anders iets misgaat<br />
in het proces, maar dan grijpen ze<br />
daar niet meer in, want dat wordt<br />
niet van ze verwacht. Zo ontstaat<br />
verkokering, die uiteindelijk ten<br />
koste van de kwaliteit gaat.<br />
Er zijn ook andere goede redenen<br />
om niet elk detail te proberen in<br />
te vullen en te reguleren. Ondersteunende<br />
medewerkers weten<br />
bijvoorbeeld niet altijd wat er<br />
nodig is voor de volledigheid en<br />
de betrouwbaarheid van de informatie<br />
in een dossier. Dat neemt<br />
niet weg dat verantwoordelijkheid<br />
20
geven op gespannen voet staat met de uniformering<br />
die wel noodzakelijk is voor het kwaliteits-<br />
wordt getekend door een onmogelijke spagaat,<br />
eenmaal misgaan. De informatiesamenleving<br />
management. Deze spanning kan niet voor eens want aan de ene kant wordt er geëist om elk<br />
en altijd opgelost worden, maar zal altijd blijven risico uit te sluiten, en aan de andere kant wordt<br />
bestaan. Kwaliteitsmanagement is op dit punt<br />
het juist steeds moeilijker om de mate van risico’s<br />
vooral management: het komt erop aan om goede<br />
inschattingen te maken wat uniform gemaakt logie bij komt kijken, waarvan de gevolgen slecht<br />
goed in te schatten. Zeker als er nieuwe techno-<br />
moet worden en wat aan de professionaliteit van kunnen worden overzien. Sommigen, zoals de<br />
de mensen moet worden overgelaten.<br />
Rotterdamse filosoof Jos de Mul, spreken daarom<br />
niet eens meer van een risicosamenleving, maar<br />
VERANTWOORDELIJKHEID NEMEN<br />
van een onzekerheidssamenleving. En terwijl je<br />
VOOR KWALITEIT<br />
risico’s kan inschatten en becijferen, met onzekerheid<br />
moet je gewoon leren leven.<br />
Dit betekent dat kwaliteitsmanagement niet alleen<br />
moet focussen op controle; vertrouwen op<br />
de professionaliteit van de medewerkers is essentieel.<br />
En soms betekent dat dingen loslaten. Dat is WAT IS NU ECHT BELANGRIJK?<br />
KWALITEITSDENKEN:<br />
geen makkelijke opgave, gezien de huidige tijdsgeest.<br />
Vele organisaties proberen juist de controle over kwaliteit. In plaats van te streven naar 100%<br />
Dit vereist een behoorlijke omslag in het denken<br />
alsmaar aan te scherpen, en er is ook een duidelijke<br />
roep uit de maatschappij hierom. Risico’s wor-<br />
te krijgen wat realistisch gezien geleverd kan<br />
kwaliteit, wordt het veel belangrijker om helder<br />
den nauwelijks geaccepteerd, en wanneer dingen orden. In het denken over kwaliteit is iedereen in<br />
misgaan wordt er hard geroepen om een schuldige<br />
aan te wijzen, en te zorgen dat het incident te stellen aan kwaliteit, maar in de praktijk bete-<br />
de eerste instantie geneigd om de hoogste eisen<br />
zich nooit en te nimmer herhaalt. Ga daar maar kent dit een onnodige verspilling van tijd, geld en<br />
eens aanstaan, dat je als ver-<br />
energie. Net als in topsport,<br />
antwoordelijke manager vond<br />
dat je juist op dat punt dingen<br />
wat meer moest loslaten. Weinigen<br />
willen dat risico lopen, en<br />
ergens is dat ook begrijpelijk.<br />
Maar dat neemt niet weg dat<br />
deze roep om alsmaar meer<br />
controle en uitsluiting van alle<br />
In de praktijk blijkt<br />
digitalisering een veel<br />
diepere impact te<br />
hebben op organisaties.<br />
het is onmogelijk om altijd en<br />
op elk gebied te pieken, en<br />
goede prestaties komen juist<br />
wanneer er juiste prioriteiten<br />
worden gesteld. Kwaliteit<br />
heeft vooral baat bij duidelijkheid<br />
over wat een organisatie<br />
het belangrijkste vindt, en niet<br />
risico’s, op zichzelf problematisch is. Veel belangrijker<br />
is dat medewerkers zich verantwoordelijk dat er ooit nog dingen misgaan. Bovendien ver-<br />
bij een poging om koste-wat-kost te voorkomen<br />
voelen voor de omgang met informatie en verantwoording<br />
nemen en afleggen over hun handelin-<br />
in het geval dat er dingen misgaan, en dit kan uit<br />
eist kwaliteitsdenken ook een doordachte reactie<br />
gen hierin. Controle is dan niet leidend, maar juist het oog worden verloren als de organisatie zich<br />
de verantwoordelijkheid.<br />
alleen op de controle en de preventie toelegt.<br />
REALISME: SOMS GAAN DINGEN GEWOON MIS<br />
100% controle is onhaalbaar. Voor realistisch<br />
kwaliteitsmanagement is dit een onmogelijke eis<br />
- er hoeft maar één iemand één documentje verkeerd<br />
op te slaan, en weg is die 100%. Daarnaast<br />
is het streven naar die 100% op zichzelf ook<br />
gevaarlijk, want het verhoogt de gevoeligheid<br />
voor de dingen die misgaan, ze worden meteen<br />
gezien als iets dat nooit had mogen gebeuren<br />
en voorkomen had moeten worden, terwijl realisme<br />
gebiedt om te zeggen dat dingen soms nu<br />
Kwaliteitsmanagement moet uiteindelijk<br />
meer zijn dan een instrument, een<br />
soort thermometer waarmee je gaat<br />
meten of je organisatie het wel goed<br />
doet. Het gaat eerder om de gezamenlijke<br />
zorg om de kwaliteit, om de vragen<br />
als: hoe zorgen we dat we ons werk<br />
beter kunnen doen? En: hoe zorgen we<br />
dat we het samen beter gaan doen?<br />
<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 21
AVG- OVER OPEN DEUREN<br />
EN BOTSINGEN MET DE<br />
ARCHIEFWET<br />
Zes praktische tips wanneer de Autoriteit<br />
Persoonsgegevens bij je aanbelt.<br />
Yes, het is bijna D-day voor de AVG. Top, want<br />
persoonsgegevens zijn in de verkeerde handen meer<br />
dan goud waard. Organisaties moeten aan de bak<br />
om de manier waarop zij met persoonsgegevens<br />
omgaan op een verantwoorde manier in te richten.<br />
Dat betekent nogal wat! Zeker voor de overheid.<br />
Door Shira van Dongen en Geraldine Scholten<br />
Deze blog is tot stand gekomen naar aanleiding van een<br />
AVG-workshop door Gert Koerselman, professional bij <strong>Doxis</strong>.<br />
We merken in onze gesprekken met verschillende<br />
overheidsorganisaties dat zij zich behoorlijk<br />
achter de oren krabben: ‘Is het voor ons haalbaar<br />
om straks aan al die verzoeken tegemoet<br />
te komen?’, ‘Welke stappen moet mijn organisatie<br />
ondernemen om voor 25 mei klaar te zijn en<br />
hoe stellen we de juiste prio’s?’<br />
KOP-STAART BOTSING MET ARCHIEFWET<br />
Bovendien is de AVG niet de enige wet die iets<br />
zegt over persoonsgegevens. De AVG bijt andere<br />
wetten soms, met terugwerkende kracht, in<br />
de staart. De Archiefwet bijvoorbeeld, om maar<br />
eens even een wetje te noemen…De Archiefwet<br />
zegt onder meer wat over het inzien (openbaarheid)<br />
van archieven. De AVG walst hier<br />
overheen als het gaat om persoonsgegevens.<br />
En hoe zit het met het cultuurhistorisch perspectief?<br />
Denk aan de regionale historische<br />
centra die kostbare bijzondere beeldbanken<br />
hebben opgezet; hoe specifieker hoe beter is<br />
hierbij het motto. Interessant maar dit is dus<br />
fotomateriaal; AVG-technisch al tricky. Daarnaast<br />
kunnen er in veel gevallen ook aanvullende<br />
persoonsgegevens gekoppeld worden<br />
aan bepaald beeldmateriaal. In principe een<br />
AVG-technische no-go….<br />
22
DE ACHTERDEUR STAAT OPEN…<br />
De overheid heeft een voorbeeldfunctie; zij wordt geacht de zaken goed op orde te hebben.<br />
Afgezien van het feit dat de Autoriteit Persoonsgegevens ook de overheid boetes kan opleggen,<br />
is het risico op imagoschade groot! Ook het recht op informatie is sterk verankerd<br />
in deze wetgeving en journalisten staan al in de startblokken om hier na 25 mei een beroep<br />
op te doen. Nu lees je al bijna dagelijks berichten in de media over ‘weer een overheidsorganisatie’<br />
die persoonsgegevens via een ‘open achterdeur’ op straat kiepert.<br />
De Autoriteit Persoonsgegevens belt aan; zes tips!<br />
Hoe ga je hier mee om? De AVG dwingt je<br />
in een lastige spagaat. We geven je een<br />
paar handige tips om goed beslagen ten<br />
ijs te komen wanneer de Autoriteit<br />
Persoonsgegevens bij je aanbelt.<br />
>> Tip 1<br />
Verwerkingsregister op orde<br />
Zorg dat je verwerkingsregister voor zowel intern<br />
als extern gebruik op orde is. Dit kan door<br />
middel van een verwerkingsregister waarin alle<br />
processen en systemen in kaart worden gebracht.<br />
Ook moet je in beeld hebben waar de<br />
AVG-risico’s zitten en welke beveiligingsmaatregelen<br />
je hiertoe getroffen hebt.<br />
>> Tip 2<br />
Transparant richting de burger<br />
Wees duidelijk en helder in je communicatie<br />
naar burgers. Informeer vooraf goed waar ze<br />
aan toe zijn en wat ze van jou als overheidsorganisatie<br />
mogen verwachten als het gaat om het<br />
borgen van de privacy van persoonsgegevens.<br />
Dit kun je doen door ze op je website te wijzen<br />
op hun rechten. Door het verwerkingsregister<br />
op hoofdlijnen te publiceren voldoe je aan je informatieplicht.<br />
>> Tip 3<br />
Alle collega’s goed geïnformeerd en getraind<br />
De eerste stap richting verandering is bewustwording.<br />
Zorg dat de hele organisatie zich bewust<br />
is van de urgentie en de risico’s ten aanzien<br />
van de AVG. Het vergt een gezamenlijke inspanning<br />
om ‘AVG-proof’ te worden. Wanneer alle<br />
collega’s goed geïnformeerd en geïnstrueerd zijn<br />
kunnen zij de burger goed te woord staan.<br />
>> Tip 4<br />
Inzet van AVG-instrumentarium<br />
Geanonimiseerde informatie in een archief of<br />
archiefbewaarplaats valt niet onder de AVG. Dit<br />
biedt mogelijkheden op korte- en lange termijn.<br />
Er zijn instrumenten die geautomatiseerd anonieme<br />
archiefkopieën beschikbaar kunnen stellen.<br />
>> Tip 5<br />
Minimalisatie en doelbinding<br />
Regel je zaken aan de voorkant door minder<br />
persoonsgegevens te bewaren en over te dragen<br />
naar de archiefbewaarplaats. Dit betekent<br />
meer aandacht voor selectie en waardering en<br />
scheiding van bijzondere gegevens, persoonsgegevens<br />
en overige gegevens. Als het doel is bepaalde<br />
privacygevoelige informatie te bewaren<br />
zorg dan dat het op wettelijke grondslag onderbouwd<br />
is en leg dat vast.<br />
>> Tip 6<br />
Onderbouw je keuzes<br />
En last but zeker not least; niemand weet precies<br />
hoe de AVG zich in de praktijk zal uitkristalliseren!<br />
De wet kent een aantal uitzonderingen<br />
zoals het algemeen belang, wetenschappelijk en<br />
historisch onderzoek of statistische doeleinden.<br />
Ook op grond van wettelijke zorgplicht/zorgtaak<br />
kan beargumenteerd worden dat bepaalde<br />
persoonsgegevens bewaard moeten blijven.<br />
Zolang er geen jurisprudentie is, biedt de breed<br />
te interpreteren terminologie in de wet mogelijkheden<br />
om ‘slim’ om te gaan met de uitvoering.<br />
Houd wel de ontwikkelingen goed in de gaten en<br />
zorg dat je je keuzes altijd goed afweegt, onderbouwt<br />
en vastlegt!