Doxis Magazine voorjaar 2018 WEB

MAGAZINE
Hét vakblad voor Informatiemanagers
TECHNOLOGIE:
UITGAVE VAN DOCUMENTWERELD
2018 / 01
GEMAK
IS NIET HETZELFDE ALS
GELUK
VERANDEREN: INTERNET OF THINGS: KWALITEIT & DIGITALISERING:
pijn én inspiratie! overal om ons heen meer dan techniek

2

INHOUDSOPGAVE
LIA BOLTE
IOT-TOEPASSINGEN
Veranderen mag best wat pijn
doen maar moet ook inspireren!
EXPEDITIE ZWERM
4
Overal om ons heen,
maar hoe
houden we
daar grip op?
14
Het praktische vervolg op
De Zwerm. Een verhaal over
de virtuele samenleving.
De weg van analoog
naar virtueel werken
HANS SCHNITZLER
8
IVANA IVKOVIC
Kwaliteit in het tijdperk
van digitalisering
Meer dan een
technische kwestie
18
‘Techniekschroom
is helemaal niet
onverstandig’
MAX BEEKHUIS
10
AVG - OVER OPEN DEUREN
EN BOTSINGEN MET
DE ARCHIEFWET
22
Column
Ongemerkt
achterop?
13
COLOFON
Twitter
@doxisinformatie
Opmaak en
beeldredactie
Productie
Deze uitgave is
Adresgegevens
Doxis
Loire 126
2491 AJ DEN HAAG
070-3177172
www.doxis.nl
info@doxis.nl
Volg Doxis ook op
LinkedIn en Facebook
Redactie
John de Waard
TAPAS, Tekstschrijven
als Passie
Spankracht Ontwerpers,
Lunteren
Realisatie
Vakwereld
Postbus 277
3880 AG PUTTEN
geproduceerd op papier,
digitaal gepubliceerd voor
e-readers en de artikelen
zijn te vinden op
www.documentwereld.nl
en www.doxis.nl/publicaties
Auteursrechten
Eindredactie
Vakwereld
Max Beekhuis (Doxis)
Geraldine Scholten (Doxis)
2018 / 01 Doxis Magazine 3

Vierkante organisaties rond
en aan het rollen krijgen:
VERANDEREN MAG BEST
WAT PIJN DOEN MAAR MOET
OOK INSPIREREN!
Het is een bekend fenomeen: er staan veranderingen op stapel, of
er moeten veranderingen worden doorgevoerd om mee te kunnen
bewegen met bepaalde ontwikkelingen en dat gaat dan niet zo
lekker. Ligt het aan degene die de veranderingen wil doorvoeren,
aan de mensen die moeten veranderen of is de aanpak gewoon
niet goed? Lia Bolte heeft 20 jaar ervaring met het begeleiden
van dergelijke trajecten. ‘En elk traject is weer anders.’
4

Voor verandertrajecten bestaat geen handboek, maar dat wil natuurlijk ook
weer niet zeggen dat er geen vergelijkbare ervaringen zijn. Lia Bolte, expert
in het begeleiden van bedrijven en organisaties bij verandertrajecten, heeft
veel ervaring in het doorgronden van organisaties. ‘Eigenlijk is het meer dat
ik de organisaties zichzelf en de medewerkers elkaar laat doorgronden. Een
belangrijke pijler daarbij is onderling vertrouwen: doe wat je zegt en zeg
wat je doet. We kennen die uitdrukking allemaal, maar hoe werkt het idee
van op jezelf aankunnen en op anderen kunnen bouwen in de praktijk?
Veel losse entiteiten, (te) weinig samenwerking, nauwelijks feedback, positief
noch negatief, en uiteindelijk dus weinig zelfreflectie. Niet als organisatie
en niet als individu. Wanneer je om te beginnen een duidelijke stip op
de horizon plaatst: wie willen we zijn en waar staan we nu, maak je al veel
duidelijk. Er moet een gezamenlijk doel ontstaan en ook een gezamenlijk
vertrouwen dat ‘we met zijn allen’ dat doel kunnen verwezenlijken.’
PASSIE VERSUS PIJN
Het lijkt erop dat per saldo niemand staat te springen om te veranderen.
Niet op het werk en niet privé. Bolte: ‘Dat is zeker niet het geval. Er
zijn mensen genoeg te vinden die dergelijke uitdagingen wel durven aan
te gaan. Die beschikken misschien van nature al over een gezonde dosis
passie om altijd maar verder te willen komen. Bij de mensen waar dat
niet zo is, is er een andere trigger nodig: pijn. Als die pijn nog niet groot
genoeg is, verandert er niets. Er is niet genoeg druk om te willen veranderen.
Die mensen krijg je niet zomaar mee.’
LIA BOLTE
Bolte is wel het type om direct tot de kern te komen: ‘Ik houd van werken
met CTC oftewel ‘Cut the Crap’. Ik kom snel tot de kern en ga samen de
verdieping in waar de oplossing zich aandient om naar de next higher
level te gaan. Dit doe ik in verschillende ‘rollen’ en met veel plezier in
samenwerking met de opdrachtgever. Ik ben ooit professioneel balletdanseres
geweest bij Het Nederlands Danstheater; dat was mijn ultieme doel
en het was jarenlang pure topsport om zover te komen. Dan leer je doorzetten,
fysieke pijn verbijten om je doel te bereiken. In deze wereld vol organisatorische
en individuele uitdagingen moet je ook leren om figuurlijk
‘pijn’ (pijn van het ongemak) te verduren om een doel te bereiken. Dit zijn
in de regel geen trajecten die je in een paar maanden aflegt. Het duurt
lang, soms een aantal jaren, voordat alle neuzen dezelfde kant op staan
en de organisatie functioneert als één organisch geheel. Elkaar scherp
houdend, moeilijke uitdagingen niet uit de weg gaand en elkaar met open
vizier tegemoet tredend. Dat laatste, jezelf open leren stellen voor die ontwikkelingen,
is een tweede pijler om het succes op te bouwen. Medewerkers
die recht tegenover elkaar staan - letterlijk en figuurlijk - zullen niet
zo snel een soepele samenwerking met elkaar aangaan. De durf om jezelf
open op te stellen voor de kritiek of feedback van de ander, maakt dat je
ook meer inzicht krijgt in je eigen functioneren, je eigen sterke en zwakke
punten, je tekortkomingen. Je kwetsbaarheid laten zien over je eigen
drijfveren, zowel zakelijk als privé, mét je irritaties en ambities, geeft ook
de ander meer het gevoel dat er sprake is van interactie. Om feedback
durven vragen maakt dat je vertrouwen in de ander stelt. Samen
optrekken om verbeteringen aan te brengen en resultaten te boeken,
geeft vertrouwen in jezelf en in de ander.’
‘Een belangrijke pijler
daarbij is onderling
vertrouwen: doe
wat je zegt en zeg
wat je doet. Durf je
kwetsbaarheden te
laten zien.’
2018 / 01 Doxis Magazine 5

PIRAMIDE VAN LENCIONI
En het hoeft niet ingewikkeld te zijn. Het model
van Patrick Lencioni, die duizenden organisaties
heeft doorgelicht op overeenkomsten van goed
en slecht teamwork geeft veel houvast. Bolte:
‘Het is geen strak handboek. Dat bestaat niet,
zoals we al eerder constateerden. Maar het is wel
een spiegel die je jezelf en de organisatie als geheel
kunt voorhouden. Uiteindelijk gaat het toch
om het resultaat en hoe we dat op een zo prettig
mogelijke wijze en mét elkaar kunnen bereiken,
intussen hartstochtelijk van mening mogen
verschillen en toch ‘vrienden’ blijven en elkaar
aanspreken op verantwoordelijkheden.’
De piramide geeft een goed beeld van waar je
je aandacht op moet richten. Bolte: ‘En dat is dus
helemaal geen rocket science. Het begint bij de
‘Gedrag is besmettelijk:
zorg ervoor dat het een
positief virus wordt.’
basis, vertrouwen. Zonder dat is elk project gedoemd
te mislukken. Wat ik al eerder aangaf,
wie zich kwetsbaar opstelt en die kwetsbaarheden
bespreekbaar maakt, zal merken dat hij/
zij wordt gesteund. Dat geeft de juiste impuls
om met vertrouwen de volgende stap te zetten.
Conflicten moeten zichtbaar worden gemaakt
en het moet een normale gewoonte worden
om conflicten op een constructieve manier uit
te spreken: maak elkaar beter. Niet door de ander
af te branden omdat die misschien iets heeft
(gedaan) wat jou niet zint, maar door het erover
te hebben. Meestal zijn de conflicten
dan niet zo onoverkomelijk als
werd gedacht. Creëer betrokkenheid
door je aan de afspraken te
houden: doe gewoon wat je zegt
en zeg wat je doet. Creëer met
elkaar duidelijkheid over rollen en
taken. Zo dat je niet van je aannames
uitgaat en je niet zit te ‘wachten’
op de ander. Verantwoordelijkheid
vereist ook dat je met
elkaar die verantwoordelijkheid
draagt. Spreek elkaar daarop aan
en geef elkaar rekenschap. Vier
tenslotte de resultaten als een
gezamenlijk bereikt resultaat. Het
vieren en evalueren van het succes
is minstens zo belangrijk. Dat
wordt vaak vergeten. Het geheel
is belangrijker dan het individu.’
6

GEDRAG
Bolte merkt met haar 20 jaar praktijkervaring dat
gedrag de allesbepalende factor is. ‘Als er sprake
is van een negatieve teneur, nemen mensen dat
vaak van elkaar over. Eigenlijk zonder dat er tegengas
wordt gegeven of de onderliggende oorzaak
van die negatieve teneur wordt onderzocht.
Dat kan ook andersom: een positieve vibe in een
organisatie levert veel energie en dat kan net zo
zeer overslaan naar de anderen. Vergeet niet: die
zogenaamde negativo’s hebben ook een bepaalde
Bolte: ‘Die positieve benadering, het vertrouwen
en het openstellen werken overigens niet alleen
binnen de eigen organisatie. Ook de buitenwereld
zal het verschil merken, bijvoorbeeld in de
klantcontacten, de snelheid waarmee je antwoord
geeft op een vraag, de klant die jou vertrouwt en
zich safe voelt en dus meer vertelt over wat er
werkelijk speelt, etc. Ook dan geldt, op wat grotere
schaal, je moet eerst jezelf leren kennen om de
ander te leren kennen. Als je zelf niets geeft, hoef
je er ook niet op te rekenen dat je iets ontvangt.’
wijsheid: de wijsheid van de minderheid.
Ergens voelen zij zich misschien niet (genoeg)
gehoord. Er is toch blijkbaar een reden voor die
gemoedstoestand. Dat patroon moet je zien te
doorbreken. Gedrag is besmettelijk: zorg ervoor
dat het een positief virus wordt. Leer de sterke
en zwakke kanten van het team herkennen.’
WAT IS NU HET BELANGRIJKSTE OM MEE TE
BEGINNEN WIL JE EEN VERANDERTRAJECT
SUCCESVOL KUNNEN DOORLOPEN?
Bolte: ‘Mensen blijven individuen. Met elk zijn eigen
gebruiksaanwijzing. Op die manier moet je ze
ook benaderen. Zeker als je aan het begin staat
zwak team
sterk team
van zo’n verandertraject is het echt (nog)
geen homogeen geheel. En de vraag is
of het dat ooit wordt, of zelfs moet worden.
Belangrijk is dat het als zodanig
functioneert, ondanks de verschillende
invalshoeken en meningen van de individuen
afzonderlijk. No pain, no gain.
weinig aandacht voor
gericht op
resultaat
Verandering mag best moeite kosten
mijden van
aangaan van en pijn geven, maar het resultaat zal de
verantwoordelijkheid
moeite waard zijn en het zal ook zeker
gebrek aan
sterkte
inspireren. Mijn taak als trainer/coach
bij verandertrajecten is om vierkante
organisaties rond en aan het rollen
betrokkenheid
te krijgen. Dat betekent namelijk dat ze
angst voor
aandurven van
voortdurend in beweging blijven en zich
blijven ontwikkelen. Ik blijf doorvragen,
feedback
blijf triggeren om alles zichtbaar te maken
gebrek aan
onderling wat onder het oppervlakte blijft. No
guts no glory. Dat is bij Doxis gelukt. Het
vertrouwen
is nu een veel opener organisatie, waar
het de norm is dat je elkaar aanspreekt
op gedrag, taken en verantwoordelijkheden,
met het volste vertrouwen in elkaar
dat het goed gaat komen. Dat kunnen
andere organisaties ook bereiken.’
‘Mijn taak als trainer/coach
bij verandertrajecten is om
vierkante organisaties rond
en aan het rollen te krijgen.’
2018 / 01 Doxis Magazine 7

EXPEDITIE ZWERM
HET PRAKTISCHE VERVOLG OP DE ZWERM.
EEN VERHAAL OVER DE VIRTUELE SAMENLEVING.
DE WEG VAN
ANALOOG NAAR
VIRTUEEL WERKEN
Samenleving en werkveld virtualiseren op
topsnelheid. Via online platformen wordt er
steeds meer ‘onafhankelijk van tijd en plaats’
gewerkt, gespeeld, gedatet en boodschappen
gedaan. Al die online platformen slaan voortdurend
informatie over ons op. Aangezien
elke menselijke activiteit in toenemende mate
wordt uitgedrukt in data, ontstaat er dus een
tendens van ‘dataficering’: de hoeveelheid data
groeit exponentieel en wordt één van de voornaamste
bronnen van innovatie en kennis.
Daarnaast nemen ook wereldbevolking, globalisering
en bbp per hoofd van de bevolking in
exponentieel tempo toe.
In het boek ‘De Zwerm. Een verhaal over de virtuele
samenleving’ schetsten wij eerst een vergezicht
van deze ontwikkelingen. Nu nodigt Doxis
je uit om samen op expeditie te gaan en de reis
naar de virtuele toekomst af te leggen. Dit doen
we in ons tweede boek: ‘Expeditie Zwerm’.
VAN A NAAR VIRTUEEL
‘Expeditie Zwerm’ fungeert als een routekaart,
we nemen de lezer mee langs vier fasen van werk
organiseren: analoog, hybride, digitaal en virtueel.
1 Analoog - Klassiek bureaucratisch en hiërarchisch.
Als er met digitale middelen wordt gewerkt,
is dat binnen een analoog denkraam.
2 Hybride - Techniek belooft efficiency en doelmatigheid,
de nadruk ligt op managementdenken.
Zowel analoge als digitale techniek
worden gebruikt binnen het werkproces.
3 Digitaal - Het nadenken over kerntaken van
de organisatie gaat vooraf aan techniek en proces
(‘onder architectuur werken’). Digitale middelen
vormen de kern van het primaire proces.
4 Virtueel - Kunstmatige intelligentie en
algoritmen staan centraal. Computers
ondersteunen steeds meer hoogwaardig
kenniswerk of nemen dit zelfs over. Robots
doen hun intrede als ‘virtuele collega’s’
8

WAT VOOR ORGANISATIE WIL JE ZIJN?
Stap voor stap doorlopen we deze fasen, aan de
hand van verhalen en voorbeelden. Door welke
tendensen ontstaat de noodzaak om je organisatie
te veranderen - en hoe pak je dat aan?
Is het mogelijk om je organisatie zo te veranderen,
dat je grip houdt op een virtueel werkveld
dat voortdurend in beweging is? In ‘Expeditie
Zwerm’ geeft Doxis vanuit haar expertise en
praktijkervaring antwoord op deze vragen, om
de transitie naar een volgende fase succesvol te
maken. Ook kaatst Doxis de bal terug met een
wedervraag: wat voor organisatie wil je zijn?
Volgens Doxis zullen vakmensen in de
virtuele toekomst als één intelligent
informatiesysteem met elkaar samenwerken.
Kennis is dan niet meer gesitueerd
in individuen, maar in de collectieve
intelligentie van de groep, die
vergelijkbaar is met een zwerm vogels.
Omdat informatiemanagement steeds nauwer
samenhangt met het werk van vakmensen,
HRM, ICT, cultuur en organisatie, biedt Doxis aan
organisaties een integrale veranderaanpak om
meer grip te krijgen op de virtuele toekomst. In
‘Expeditie Zwerm’ ondernemen we dan ook een
reis van de analoge naar de virtuele fase -
drie transities in totaal. Organisaties vallen
zelden op alle vlakken volledig samen met
één van de vier manieren van werken, maar
deze analyse daagt organisaties wel uit om de
relevante vragen over verandering te stellen:
1 Hoe komen de kenmerken van de analoge,
hybride, digitale en virtuele fase tot uitdrukking
in informatiemanagement, HRM, ICT,
cultuur en organisatie?
2 Hoe werken atomisering, uniformering
en onzekerheid in op de manier van werk
organiseren, waardoor verandering
noodzakelijk wordt? Zie ook het kader.
3 Wat is er nodig om de transitie naar de
volgende fase succesvol te maken?
In de visie van Doxis ontwikkelen werknemers
zich binnen de Zwerm steeds meer tot autonome
vakmensen die zichzelf aansturen en waarde
toevoegen door hun kennis, competenties
en vaardigheden. Als kennisorganisatie met een
netwerk van tachtig mensen geeft Doxis hierin
graag het goede voorbeeld.
GEÏNTERESSEERD?
Download vanaf 12 april gratis het
tweede boek van Doxis ‘Expeditie
Zwerm’ op www.doxis.nl/dezwerm.
Beschikbaar als ePub en PDF.
In het eerste boek ‘De Zwerm.
Een verhaal over de virtuele
samenleving’, beschrijven we
drie trends die de samenleving in
toenemende mate kenmerken:
1 Atomisering - De arbeidsmarkt
versplintert doordat
mensen minder binnen hiërarchische
organisaties werken. In
plaats daarvan gaan ze samenwerkingsverbanden
aan als autonome
vakmensen. Informatie
wordt in steeds kleinere
data-eenheden opgeslagen
en atomiseert dus eveneens.
2 Uniformering - Als een grote
groep vakmensen binnen
een netwerk aan één virtueel
werkproces bijdraagt, worden
gemiddelde waarden leidend.
Ook producten en diensten uniformeren,
onder andere door
de druk van wetgeving die efficiency
en transparantie vereist.
3 Onzekerheid - Nieuwe
technologieën en toenemende
globalisering maken
dat het effect van ons
handelen steeds moeilijker
te overzien is. Vakmensen
zullen zich erop moeten
richten om zo effectief
mogelijk te zijn in een snel
veranderende omgeving,
zonder daarbij hun
kern taken en -waarden
uit het oog te verliezen.
2018 / 01 Doxis Magazine 9

‘TECHNIEKSCHROOM
IS HELEMAAL NIET
ONVERSTANDIG’
Vorig jaar publiceerde Schnitzler het boek ‘Kleine filosofie
van de digitale onthouding’, waarin hij zijn studenten van De
Bildung Academie in Amsterdam interviewde over hun ‘digitale
detox’. Een week lang legden zij hun smartphone aan de kant.
‘Alle studenten zeiden dat ze na die week een enorme toename
van aandacht ervoeren,’ vertelt Schnitzler, ‘aandacht voor
zichzelf, maar ook voor hun vrienden en familie. Ze waren zich
meer bewust van wat er in hun omgeving gebeurde.’
10

Volgens Schnitzler loeren de vijf grote tech-bedrijven van Silicon Valley
(Google, Facebook, Amazon, Apple en Microsoft) voortdurend op onze
aandacht. Als gebruikers voeden we hun algoritmen met onze privédata,
die vervolgens aan derde partijen wordt doorverkocht. Met de uit
onze data gefilterde psychologische profielen wordt ons online gedrag
gestuurd. Zo hebben de bedrijven een ‘aandachtseconomie’ geschapen,
waarin kunstmatige intelligentie voor constante afleiding zorgt.
‘Daar lijdt onze betrokkenheid met onszelf en de wereld onder,’ meent
Schnitzler, die nog nooit een smartphone heeft bezeten. ‘Aandacht is een
uiterst kwetsbare menselijke hulpbron, die uitgeput kan raken. Zuivere
lucht laat ons ademen, zuivere aandacht laat ons denken en voelen. Een
zekere techniekschroom is op dit moment dus niet zo onverstandig.’
MONOPOLIEPOSITIE
Recentelijk kreeg Schnitzler bijval uit onverwachte hoek, van invloedrijke
figuren uit Silicon Valley. Zo zei Sean Parker, voormalig oprichtend voorzitter
van Facebook, bezorgd te zijn over apps die zijn ontworpen om
gebruikers verslaafd te maken. Oud-medewerkers van Facebook en
Google stichtten de politieke lobbybeweging Common Sense Media,
die bij CEO’s van technologische bedrijven aanklopt met de vraag:
zou je willen dat je eigen kinderen elke dag jouw slimme app gebruiken?
Schnitzler is ‘gematigd optimistisch’ over deze kleine paleisrevolutie.
‘Hopelijk gaan mensen zich hierdoor op een meer bewuste en gewetensvolle
manier verhouden tot de schermen die ze voor hun neus
hebben. Het gaat om het vinden van een juist evenwicht.’
Doordat ze zoveel data beheren, verwerven de tech-bedrijven van Silicon
Valley een monopoliepositie op wat eigenlijk een algemene nutsfunctie zou
moeten zijn, vindt Schnitzler. ‘Als deel van het sociaal contract dat burgers
met overheden hebben gesloten, dienen overheden onze integriteit te beschermen.
Daarom moeten overheden het gebruik van privé-data door
bedrijven tegengaan met robuuste wetgeving, voorlichting en onderwijs.’
BIG DATA
Schnitzler signaleert echter dat ook overheden en de rechterlijke
macht steeds vaker morele afwegingen aan machines delegeren. ‘In de
Verenigde Staten maken sommige rechters gebruik van programma’s
die op basis van algoritmen voorspellen of een veroordeelde recidive
zal plegen. Hoe groter de kans op recidive, hoe strenger de straf.
Uit onderzoek blijkt dat die programma’s sterk bevooroordeeld zijn. Afro -
Amerikanen krijgen vaak onterecht een hoger risicoprofiel toegekend.’
HANS SCHNITZLER
FILOSOOF
6 november is filosoof
Hans Schnitzler spreker
op het Doxis Seminar over
de virtuele toekomst. Een
techniek hater is Schnitzler
niet, benadrukt hij, wel
iemand die technologische
ontwikkelingen kritisch
volgt.
Overheden kunnen data verzamelen van complete wijken, bijvoorbeeld
om potentiële terroristen op te sporen. Dergelijke techniek ontslaat
politici van de plicht om zelf over fundamentele morele vragen na te
denken, vreest Schnitzler. ‘Vragen als: wat brengt iemand ertoe om te
recidiveren, of om een terreuraanslag te plegen? De overheid heeft als
kerntaak om na te denken over hoe we de samenleving willen inrichten.
2018 / 01 Doxis Magazine 11

Als de politiek dergelijke vraagstukken uit
handen geeft, maakt die zichzelf overbodig.
Dan worden we een technocratie in de meest
letterlijke zin van het woord.’
ETHISCHE REFLECTIE
Eén van de voorstellen die Doxis doet voor het
toekomstige virtuele werkveld, is het toekennen
van bestuursfuncties aan filosofen en ethici.
Aan mensen die duiding en betekenis geven aan
technologische ontwikkelingen en die de lastige
vragen blijven stellen: kan dit wel, mag dit wel?
‘Techniek is nooit neutraal,’ vult Schnitzler aan,
‘In de manier waarop we technologieën ontwerpen
zitten vaak al bepaalde waarden vervat.
De waarden die blijken uit de producten van
Silicon Valley zijn bijvoorbeeld optimalisering,
snelheid en efficiency. De vraag is of die
waarden altijd goed voor ons zijn, of ze echt
bijdragen aan de realisatie van het goede leven.
Gemak is niet hetzelfde als geluk.’
Volgens Schnitzler kunnen filosofen en ethici
al in een vroeg stadium vanuit een ethische
invalshoek reflecteren op het probleem dat de
technologie moet oplossen. ‘Misschien rolt er
dan wel iets heel anders uit dan wat de technici
oorspronkelijk bedacht hadden.’
bedrijven zijn er niet in eerste instantie om ons
welzijn te vergroten of ons beter te informeren.
Dat zeggen ze wel, maar uiteindelijk zijn ze op
onze data uit. Als het op deze voet verdergaat,
komt de zwerm dus niet ten dienste aan individuen,
maar aan een monopolistische industrie.’
MAATSCHAPPIJKRITIEK
Schnitzler vervolgt: ‘Technologie is altijd een
hulpmiddel geweest om onze biologische
beperkingen te overstijgen. Wij mensen zijn
gemankeerde wezens. De vraag is of dat erg is.
Moeten we onze vermogens echt ‘optimaliseren’,
zoals het buzzword van Silicon Valley luidt?’
Google-ingenieur Ray Kurzweil voorspelt dat
mensen op den duur hun volledige brein kunnen
uploaden naar een computer. Hierdoor zal
volgens Kurzweil onsterfelijkheid een feit zijn.
Schnitzler kan een wrange glimlach niet onderdrukken.
‘Er is volgens mij een tegenwicht
nodig voor dat soort utopische fantasieën. Daarom
zijn romans als ‘1984’ van George Orwell en
‘Brave New World’ van Aldous Huxley zo belangrijk,
hierin wordt gefantaseerd over de schaduwkant
van technologie. Het denken in worst case
scenarios maakt ons alert, en mensen die alert
zijn nemen hun verantwoordelijkheid.’
VOORSPRONG
In het Doxis-boek ‘De zwerm. Een verhaal over
de virtuele samenleving’ gebruikte filosoof Jos
de Mul ‘de zwerm’ als metafoor voor de virtuele
fase. Mens en machine integreren tot één intelligent
informatiesysteem. Kennis is dan niet meer
gesitueerd in individuen, maar in de collectieve
intelligentie van de groep, die vergelijkbaar is
met een zwerm vogels.
‘Potentieel is dat mogelijk,’ beaamt Schnitzler,
‘Kennis die wordt vergroot door het delen ervan,
waardoor er allerlei nieuwe samenwerkingsverbanden
ontstaan.’
Toch kijkt Schnitzler liever kritisch naar de
onderliggende machtsstructuren en belangen
van de technologie dan naar de technologische
belofte zelf. ‘Silicon Valley heeft een grote voorsprong
met kunstmatige intelligentie, maar haar
Vaak krijgt Schnitzler te horen dat zijn techniekkritiek
een onheilsprofetie is, dat mensen in de
negentiende eeuw ook al bang waren voor de
stoomtrein. ‘Maar als je techniekcritici wegzet
als mensen die de vooruitgang vrezen, zeg je eigenlijk
dat ze irrationeel zijn. Dat is een kwalijke
zaak, want techniekkritiek is een noodzakelijke
vorm van cultuur- en maatschappijkritiek. Misschien
gaat kunstmatige intelligentie ons veel
goeds brengen, maar er zijn grote risico’s aan
verbonden. Als je een kind leert om de straat
over te steken, leer je het ook om links, rechts
en nog een keer links te kijken, zelfs als er geen
verkeer aankomt. Zo verantwoordelijk moeten
we ook omgaan met technologie.’
Interviewer Maurice van Turnhout schreef in
samenwerking met Doxis het boek ‘Expeditie
Zwerm. De weg van analoog naar virtueel
werken’, dat in april verschijnt.
12

COLUMN
ONGEMERKT ACHTEROP?
Uit een recent onderzoek van Publiek Denken en Overheid in Nederland blijkt
dat het leeuwendeel van de ambtenaren zich niet of nauwelijks laat bij- of
omscholen op het gebied van hun digitale vaardigheden. Dat is opmerkelijk,
zeker gezien de enorme snelheid van de technologische ontwikkelingen. Om
over de impact op het gebied van wet- en regelgeving nog maar te zwijgen.
De AVG, bijvoorbeeld, vereist upto-date
digitale skills om op de
juiste manier om te gaan met de
persoonlijke gegevens van burgers
en bedrijven. Toch geeft 85
procent van de ondervraagden
aan niet anders met deze gegevens
om te gaan. Opmerkelijk.
Aanleiding voor het onderzoek
was de constatering in het rapport
‘Maak waar’, dat ‘digitale dienstverlening
tot de kern van het primaire
proces van overheidsorganisaties
behoort en proactief
georganiseerd moet worden rond
de wensen en behoeften van burgers
en bedrijven.*
Dan wil je natuurlijk wel weten
of de mensen die het moeten
doen, het ook daadwerkelijk
kunnen. Of op zijn minst het gevoel
hebben dat ze het kunnen...
Dat laatste is duidelijk het geval.
Dat kan twee dingen betekenen:
het gaat goed en er hoeft
dus niets te veranderen. Of het
is een totaal verkeerde inschatting
met mogelijk straks grote
gevolgen.
Een andere bevinding uit het
eerstgenoemde onderzoek over
de digivaardigheden van de
ambtenaar, is dat de meesten
aangeven eigenlijk geen tijd te
hebben (gehad) om zich bij te
scholen. Zij hebben blijkbaar nu
al grote moeite om de ontwikkelingen
te kunnen volgen. Wie
zich niet regelmatig laat bijscholen
op het gebied van zijn digitale
vaardigheden gaat op termijn
toch zaken missen, lijkt mij. Ongemerkt
raak je dan achterop
en mis je de slag.
De laatste conclusie uit het onderzoek
die ik u niet wil onthouden,
is dat een groot deel van de
respondenten van mening is dat
een overheid beter kan functioneren
door de inzet van meer
ICT-specialisten: 55 procent ziet
dat als een waardevolle toevoeging
en nog eens 23 procent is
er zeker niet op tegen. Maar
digitaal werken en omgaan met
digitaal in het algemeen is zeker
niet (alleen) een kwestie van
systemen en stekkers. Het is juist
eerder een kwestie van mensen
en mindset. We behoren immers
niet allemaal tot de ‘digital natives’.
Voor de meesten van ons
geldt dat we hard moeten (blijven)
werken aan onze skills om
bij te blijven.
Max Beekhuis
* (Uit het rapport Maak Waar! Van de Studiegroep Informatiesamenleving en Overheid. Het hele
onderzoek Maak Waar! is te downloaden op https://www.rijksoverheid.nl/documenten/rapporten/
2017/04/18/rapport-van-de-studiegroep-informatiesamenleving-en-overheid-maak-waar.)
2018 / 01 Doxis Magazine 13

IoT-toepassingen
OVERAL OM ONS HEEN,
MAAR HOE HOUDEN
WE DAAR GRIP OP?
Nederland is altijd al voorloper geweest als het gaat om het adopteren
van nieuwe technologie. Dat (onder meer) heeft ons een uitstekende
uitgangspositie verschaft om de economische kansen van de
digitale toekomst voluit te benutten. De mate van digitalisering, het
vestigingsklimaat, de beschikbare infrastructuur: allemaal factoren
die maken dat Nederland in Europa een koppositie inneemt.
De randvoorwaarden voor deze evolutie, veiligheid, vertrouwen en
betrouwbaarheid van de digitale infrastructuur, net zo zeer als van
de gebruikers ervan, moeten echter te allen tijde gewaarborgd blijven.
In hoeverre past het Internet of Things daar dan nog in?
14

Onlangs kwam de Cyber Security Raad (CSR) met het rapport ‘Naar een
veilig verbonden digitale samenleving’ en sprak daarin haar zorgen uit over
IoT. IoT is per definitie een enorme bron van gegevensverzameling: alles
en iedereen is met elkaar verbonden met als effect dat de fysieke en digitale
wereld steeds meer in elkaar overgaan. ‘Het legt direct de vinger op
de zere plek: de cybersecurity’, aldus de CSR in het rapport. ‘Die aandacht
voor cybersecurity was er eerder ook wel, maar de opkomst van IoT benadrukt
de urgentie ervan doordat beveiligingsproblemen zich nu (ook)
manifesteren buiten de geijkte ICT-omgevingen. IoT zit overal.’
Nu IoT razendsnel een steeds grotere plaats inneemt in ons leven heeft de
Cyber Security Raad (CSR) onderzoek laten doen door het Wetenschappelijk
Onderzoeks- en Documentatiecentrum (WODC). Belangrijkste conclusie:
IoT kan ingrijpende gevolgen hebben doordat het vaak slecht beveiligd is.
En de keten is slechts zo sterk als de zwakste schakel… Er zijn al voorbeelden
uit de praktijk bekend waarbij op elkaar aangesloten IoT-apparaten
zijn gehackt. Dat brengt grote veiligheids- en privacyrisico’s met zich mee.
Die kwetsbaarheid neemt toe door de (exponentieel groeiende) schaal waarop
apparaten met onvoldoende beveiliging met elkaar en met het internet
worden verbonden. Het gaat daarbij niet alleen om nieuwe apparaten, ook
oudere - per definitie onveilige - apparaten worden aan het internet verbonden,
met als gevolg dat (netwerk)beveiliging heel moeilijk valt te realiseren.
Het IoT is een netwerk
van ‘slimme’ apparaten,
sensoren en andere
objecten die (vaak
verbonden met het
internet), gegevens
verzamelen over hun
omgeving, deze kunnen
uitwisselen en op
basis daarvan (semi)
autonome beslissingen
en/of acties nemen die
van invloed zijn op hun
omgeving.
IOT IS OVERAL
Onno de Moor, Business Adviseur bij Doxis Informatiemanagers: ‘En dat
terwijl de IoT-toepassingen ons met steeds grotere snelheid omringen: of
het nu gaat om Points of Information in bijvoorbeeld publieke ruimtes, in
het verkeer of in het ziekenhuis. Hoe ver zijn we af van het moment dat
we bij binnenkomst al worden geregistreerd via de mobiele telefoon die
we mee hebben en aan de hand van gezichtsherkenning met camera’s
aan het plafond wordt ons verteld waar we naar toe moeten voor
onze afspraak of dat die wat is vertraagd en dat we daar en daar
een kop koffie kunnen halen? We rijden met onze auto langs
de openbare weg, waar sensoren ons spoor oppikken en
registreren waar we zijn, waarna we via een app melding
krijgen van de dichtstbijzijnde benzinepomp of koffietent?
Auto’s en andere voertuigen die onderling met elkaar communiceren
en elkaar ‘op de hoogte houden’ van de aanwezigheid.
‘Maar het gaat wel steeds verder:
concepten als Smart Cities, waar
bij wijze van spreken ‘de muren ogen
(camera’s) en oren (sensoren) hebben’
en waar je van binnenkomst tot
vertrek wordt gevolgd.’
foto: Arjan van Bruggen
2018 / 01 Doxis Magazine
15

Kortom, het gaat steeds verder en steeds meer
machines, apparaten, diensten en mensen worden
met elkaar verbonden, enorme hoeveelheden
informatie genererend. Voor een deel zijn
die toepassingen er al en er komen elke dag
nieuwe bij. Daar kunnen we prima van profiteren
zoals door betere dienstverlening, meer
veiligheid, meer en beter geïnformeerde burger,
betere monitoring van milieu etc. Het is
een ontwikkeling die niet te stoppen is, en die
je ook niet moet willen stoppen, juist door die
positieve kanten. Maar het gaat wel steeds verder:
concepten als Smart Cities, waar bij wijze
van spreken ‘de muren ogen (camera’s) en
oren (sensoren) hebben’ en waar je van binnenkomst
tot vertrek wordt gevolgd, maken het wel
heel erg concreet dat met intelligente technologie
en veel dataverzameling invloed kan worden
uitgeoefend op het gedrag van mensen (zie onder
meer www.groene.nl/artikel/de-muren-hebben-sensoren).
Er zijn dus absoluut punten waar
we aandacht aan moeten besteden en veiligheid
rondom al die informatie is er daar zeker één
van. Het is daarom positief dat bijvoorbeeld ook
door de CSR gesignaleerd wordt dat er zeker
kanttekeningen zijn te maken rondom die
ongebreidelde groei van IoT-toepassingen.’
DATA-EXPLOSIE
De basis voor veel (economische) kansen is
gelegen in het feit dat door het IoT grote
hoeveelheden data beschikbaar komen.
Echter, de beschikbare data en/of toepassingen
kunnen ongewild ook voor criminele doeleinden
worden aangewend. Hoe meer data bij
elkaar wordt gebracht, hoe interessanter het
wordt. Consumenten en bedrijven zijn onvoldoende
op de hoogte van de risico’s en nemen
onvoldoende maatregelen. Het is ook complex:
het IoT-speelveld is groot, grenzeloos, internationaal
en kent veel stakeholders die niet
altijd allemaal evengoed met elkaar in verbinding
staan (figuurlijk). Daardoor ontbreekt het
aan overzicht: wie is nu waarvoor verantwoordelijk?
Dit probleem wordt verergerd doordat
landen verschillende standaarden en regels
hanteren. ‘Voor de meeste producenten is de
time-to-market en een lage kostprijs belangrijker
dan de kwaliteit van een product’, aldus
de CSR. ‘Bedrijven spannen zich onvoldoende
in om de verplich tingen na te komen en cybercriminelen
maken hier dankbaar gebruik van.
Ook is de wetgeving op het gebied van zorgplichten
binnen de EU (en wereldwijd) niet of
nauwelijks op elkaar afgestemd.’
De CSR ziet zes strategische oplossingsrichtingen
om de uitdagingen
die het IoT met zich meebrengt het
hoofd te bieden, mede op basis
van het genoemde WODC-rapport:
1 Certificering, keurmerken
en toegangseisen
Via certificering dienen minimumeisen
te worden geformuleerd voor wat betreft
de duur dat het product door de
leverancier dient te worden onderhouden,
de wijze waarop security-updates
ter beschikking dienen te worden gesteld,
de periode waarbij de bewijslast
voor conformiteit op de leverancier
rust, en de eis dat het apparaat van het
internet kan worden afgeschakeld met
16behoud van de ‘reguliere’ functionaliteit.
2 Transparantie
Er zou budget beschikbaar moeten komen
(van het ministerie van Economische
Zaken en Klimaat en van Justitie
en Veiligheid) om een onafhankelijke
monitor van gehackte en kwetsbare IoTapparaten
in het leven te roepen, zodat
publieke informatie beschikbaar komt
over welke fabrikanten en leveranciers
hun apparaten onvoldoende beveiligen.
3 Bewustwording
Leveranciers van IoT-apparaten moeten
bepaalde toezeggingen doen als
het gaat om consumenten te informeren,
bijvoorbeeld via stickers op
de verpakkingen, over het niveau van
beveiliging van het betreffende apparaat;
of het apparaat automatisch
security-updates kan ontvangen; de
duur dat het product door de leverancier
wordt onderhouden; en of het
apparaat van het internet kan worden
afgeschakeld met behoud van de ‘reguliere’
functionaliteit.
4 Productaansprakelijkheid
Er zouden wetswijzigingen moeten
komen aangaande de veiligheid van
ICT-producten en -diensten in het regime
van productaansprakelijkheid,
waardoor fabrikanten wettelijk aansprakelijk
gehouden kunnen worden,
ook voor economische schade. Later
dit jaar (juni 2018 volgens het rapport
van de CSR) zal ook de Europese
Commissie een aantal maatregelen
op dit gebied presenteren.

SYMPTOOMBESTRIJDING
Maar Onno de Moor heeft wel zo zijn ideeën
over wat de CSR voorstelt: ‘Al deze maatregelen
zijn heel praktisch ingestoken, vooral om symptomen
te bestrijden. Dat is (deels) prima, maar
gaat voorbij aan de grotere discussie die je zou
moeten voeren: waar willen we als maatschappij
naar toe en hoeveel ruimte willen we inpassen
voor bijvoorbeeld technologische ontwikkelingen
als IoT? Het sluit helemaal aan bij de recente
discussie over de grotere bevoegdheden van
de inlichtingendiensten: hoe ver zijn we bereid te
gaan? Wat willen we ervoor inleveren, individueel
en als maatschappij? In zijn algemeenheid geldt
ook voor toepassingen van IoT dat je jezelf die
vraag moet stellen: hoeveel macht komt er bijvoorbeeld
bij de tech-bedrijven? Houden we zelf
nog wel grip op al de data die betrekking hebben
op ons? Van wie zijn straks de data eigenlijk
die uit al die toepassingen rollen? Wie beheert en
beheerst dat nog? Wie is verantwoordelijk en wie
houdt toezicht? Hoe betrouwbaar is dat toezicht?
Welke rol heeft de overheid in deze discussie?
Natuurlijk zijn er talloze positieve toepassingen,
van zorg tot milieu en van sociale betrokkenheid
tot veiligheid, maar toch. We staan nog maar aan
het begin van deze technologische revolutie dus
het is wel zaak dat we vanaf het begin de discussie
gaan voeren over wie, hoe, wat en waar en
wat we van de overheid (kunnen of moeten)
verwachten. Nog meer regels gaat niet werken.
Het maakt de wereld echt niet per se veiliger als
er een certificaat aanhangt.’
DISCUSSIE NU STARTEN
Gelukkig ziet De Moor dat bij nieuwe generaties
het bewustzijn rondom elementaire zaken als
privacy best hoog op de agenda staan. ‘Het waren
ook jonge mensen die de discussie rondom
de ‘informatiesleepwet’ aanwakkerden. Het idee
dat ze het allemaal niets kan schelen, is dus niet
waar. Ze zijn juist heel scherp en dat is goed.
Daarmee houden ze de maatschappij scherp.
Het betekent misschien wel dat er een beweging
van zelfregulering op gang komt als zaken
te zeer van ons af bewegen. Omdat het altijd
zo is gegaan, wil niet zeggen dat het altijd goed
is gegaan… De recente ontwikkelingen rondom
Facebook geven aan dat we toch altijd zelf alert
moeten blijven. Het grenzeloos vertrouwen dat
het allemaal vanzelf goed gaat en niet zo’n vaart
loopt, is hierdoor wel behoorlijk geschaad. Dat
speelt zeker mee in deze discussie. Vertrouwen
en betrouwbaarheid zijn cruciaal en waar
staat dan de overheid? Over amper vijf jaar worden
nog veel meer van deze IoT-toepassingen in
onze maatschappij verwacht, dus het is belangrijk
dat we nu de discussie starten.’
5 Intermediaire verantwoor delijkheden
Er zouden richtlijnen moeten komen, opgesteld
door industrie en de overheid, die
regelen dat de veiligheid van IoT wordt
ondergebracht binnen de zorgplicht van de
intermediairs. Daarbij hoort ook een toezegging
van de internetproviders dat zij besmette
IoT-apparaten in hun net werken helpen opruimen,
vergelijkbaar met de succesvolle aanpak
van botnets (bijvoorbeeld in AbuseHub).
6 Versterking handhaving
Als laatste advies formuleert de CSR de wens
dat de minister van Justitie en Veiligheid een
voorstel van alle betrokken ministeries coördineert
om voldoende mandaat en capaciteit
bij toezichthouders op te bouwen, zodat handhaving
van cybersecurity-normen en regels
structureel is geborgd in alle sectoren.
2018 / 01 Doxis Magazine 17

18

KWALITEIT IN HET
TIJDPERK VAN
DIGITALISERING
MEER DAN EEN TECHNISCHE KWESTIE
De grote belofte van digitalisering is dat vele processen in een organisatie
transparanter en efficiënter zullen worden. Documenten altijd binnen
handbereik, slechts één klik verwijderd, meer inzicht in voortgang van de
projecten - dat zijn slechts enkele van de mogelijkheden. In de praktijk
blijkt digitalisering een veel diepere impact te hebben op organisaties,
waardoor de beloofde transparantie juist verder weg ligt dan ooit.
Door: Ivana Ivkovic
Er is minder hiërarchie, werkprocessen
zijn minder gestroomlijnd, medewerkers
werken op afstand en organiseren
het werk naar eigen inzicht.
Hierdoor wordt inzicht, controle en
sturing op de traditionele manier
alleen maar moeilijker.
Digitalisering biedt wel nieuwe mogelijkheden,
maar deze worden niet
gerealiseerd door een quick-fix, louter
door de implementatie van een
nieuw systeem voor digitaal werken.
Succesvol digitaliseren is nooit alleen
maar een technische kwestie, maar
vooral een organisatievraagstuk.
Hetzelfde geldt voor de zorg over de
kwaliteit van de digitale informatiehuishouding.
Ja, het is belangrijk om een goed
kwaliteitsmanagementsysteem voor
de digitale informatiehuishouding te
hebben, om te sturen op kwaliteitsindicatoren,
en kwaliteit van de digitale
informatiehuishouding te borgen door
de plan-do-check-act cyclus toe te passen.
Maar om de gewenste kwaliteit
van de digitale informatiehuishouding
daadwerkelijk te behalen en te waarborgen
komt er nog meer bij kijken.
‘OMDAT IK HET ZEG’
Het heeft weinig zin om een kwaliteitsmanagementsysteem
te implementeren
zonder goed te kijken naar wat de
impact daarvan is voor de betrokken
medewerkers en het werkproces. Omdat
een kwaliteitssysteem vrijwel altijd
top-down wordt ingevoerd, brengt
het een grote uniformering van werkprocessen,
procedures, medewerkers,
middelen en systemen met zich mee.
Processen moeten ‘ineens’ op een bepaalde
wijze worden gedocumenteerd,
bepaalde informatie moet op gestandaardiseerde
wijze in een centraal systeem
worden vastgelegd en vaak ligt
daar nog een wettelijke eis achter.
Dergelijke uniformering is een lastige
opgave in een werkveld waar organisaties
juist atomiseren - veel werk
IVANA IVKOVIC
ONDERWIJSKUNDIGE EN
BELEIDSMEDEWERKER
ONDERWIJS & ONDERZOEK
BIJ DE HOGESCHOOL VAN
AMSTERDAM (HVA).
2018 / 01 Doxis Magazine 19

Succesvol digitaliseren is nooit
alleen maar een technische
kwestie, maar vooral een
organisatievraagstuk.
wordt uitbesteed of gebeurt in losse netwerkverbanden,
medewerkers worden op projectmatige
basis aangesteld, of werken helemaal freelance.
Iedereen werkt en documenteert op zijn
eigen manier, en plots moeten ze allemaal overstappen
naar één systeem en één werkwijze.
Hoe dan de kwaliteit van de informatiehuishouding
te vergroten? De autoritaire aanpak,
roepen dat iets moet omdat het moet, heeft zijn
langste tijd gehad. Dat levert vaak weinig op, of
werkt zelfs averechts. Als de medewerkers zich
slechts gedwongen voelen om zich te conformeren
aan de regels, leidt dat er in de praktijk vaak
toe dat deze regels minimaal worden nageleefd
en - als het even kan - ontdoken.
Een veel vruchtbaardere aanpak is om te zorgen
dat het eigenaarschap en de verantwoordelijkheid
voor informatie op een goede en heldere manier
bekend en verdeeld zijn binnen de organisatie.
Dat betekent ook dat alle betrokkenen het belang
van een goede informatievoorziening moeten inzien,
immers dragen mensen slechts verantwoordelijkheid
wanneer ze dat belang erkennen. Het
gaat in de eerste plaats om het scheppen van een
gemeenschappelijkheid, om samen verantwoordelijk
zijn voor de kwaliteit van de informatie en
zorg te dragen dat de kwaliteitseisen worden
nageleefd. Volgens de organisatiefilosoof René
ten Bos is dergelijke gemeenschapsvorming van
essentieel belang in de informatiesamenleving,
omdat de formele verbintenissen tussen de organisatiedelen
steeds zwakker worden. Er moet een
onderlinge band gesmeed worden om met elkaar
te kunnen werken en goed werk af te leveren, net
zoals door een hand te schudden een basis wordt
gelegd voor een verder gesprek.
Een methode hiervoor is het inzetten op (good)
governance voor informatie. In deze aanpak worden
in een governancemodel algemene beginselen
en verantwoordelijkheden voor de omgang
met informatie vastgelegd, die voor elke medewerker
gelden en beginselen en verantwoordelijkheden
die bij een specifieke functie horen.
Centraal daarin staat niet sturing op de kwaliteit
van informatie, maar verantwoording nemen
voor – en daaraan gekoppeld - ook verantwoording
afleggen over de kwaliteit van informatie.
UNIFORMERING VS. LOSLATEN
Dat zorg om kwaliteit uiteindelijk neerkomt op
verantwoordelijkheid, die samen wordt gedragen
en onderling wordt verdeeld, betekent ook dat
de professionals aan sommige dingen zelf een
invulling moeten kunnen geven. Zonder deze
ruimte bestaat er namelijk geen échte verantwoordelijkheid.
Als mensen dingen precies moeten
doen zoals omschreven, dan gaan ze zich
alleen maar bezighouden met het eigen kleine
stukje werk. Mogelijk zien ze het
dat er ergens anders iets misgaat
in het proces, maar dan grijpen ze
daar niet meer in, want dat wordt
niet van ze verwacht. Zo ontstaat
verkokering, die uiteindelijk ten
koste van de kwaliteit gaat.
Er zijn ook andere goede redenen
om niet elk detail te proberen in
te vullen en te reguleren. Ondersteunende
medewerkers weten
bijvoorbeeld niet altijd wat er
nodig is voor de volledigheid en
de betrouwbaarheid van de informatie
in een dossier. Dat neemt
niet weg dat verantwoordelijkheid
20

geven op gespannen voet staat met de uniformering
die wel noodzakelijk is voor het kwaliteits-
wordt getekend door een onmogelijke spagaat,
eenmaal misgaan. De informatiesamenleving
management. Deze spanning kan niet voor eens want aan de ene kant wordt er geëist om elk
en altijd opgelost worden, maar zal altijd blijven risico uit te sluiten, en aan de andere kant wordt
bestaan. Kwaliteitsmanagement is op dit punt
het juist steeds moeilijker om de mate van risico’s
vooral management: het komt erop aan om goede
inschattingen te maken wat uniform gemaakt logie bij komt kijken, waarvan de gevolgen slecht
goed in te schatten. Zeker als er nieuwe techno-
moet worden en wat aan de professionaliteit van kunnen worden overzien. Sommigen, zoals de
de mensen moet worden overgelaten.
Rotterdamse filosoof Jos de Mul, spreken daarom
niet eens meer van een risicosamenleving, maar
VERANTWOORDELIJKHEID NEMEN
van een onzekerheidssamenleving. En terwijl je
VOOR KWALITEIT
risico’s kan inschatten en becijferen, met onzekerheid
moet je gewoon leren leven.
Dit betekent dat kwaliteitsmanagement niet alleen
moet focussen op controle; vertrouwen op
de professionaliteit van de medewerkers is essentieel.
En soms betekent dat dingen loslaten. Dat is WAT IS NU ECHT BELANGRIJK?
KWALITEITSDENKEN:
geen makkelijke opgave, gezien de huidige tijdsgeest.
Vele organisaties proberen juist de controle over kwaliteit. In plaats van te streven naar 100%
Dit vereist een behoorlijke omslag in het denken
alsmaar aan te scherpen, en er is ook een duidelijke
roep uit de maatschappij hierom. Risico’s wor-
te krijgen wat realistisch gezien geleverd kan
kwaliteit, wordt het veel belangrijker om helder
den nauwelijks geaccepteerd, en wanneer dingen orden. In het denken over kwaliteit is iedereen in
misgaan wordt er hard geroepen om een schuldige
aan te wijzen, en te zorgen dat het incident te stellen aan kwaliteit, maar in de praktijk bete-
de eerste instantie geneigd om de hoogste eisen
zich nooit en te nimmer herhaalt. Ga daar maar kent dit een onnodige verspilling van tijd, geld en
eens aanstaan, dat je als ver-
energie. Net als in topsport,
antwoordelijke manager vond
dat je juist op dat punt dingen
wat meer moest loslaten. Weinigen
willen dat risico lopen, en
ergens is dat ook begrijpelijk.
Maar dat neemt niet weg dat
deze roep om alsmaar meer
controle en uitsluiting van alle
In de praktijk blijkt
digitalisering een veel
diepere impact te
hebben op organisaties.
het is onmogelijk om altijd en
op elk gebied te pieken, en
goede prestaties komen juist
wanneer er juiste prioriteiten
worden gesteld. Kwaliteit
heeft vooral baat bij duidelijkheid
over wat een organisatie
het belangrijkste vindt, en niet
risico’s, op zichzelf problematisch is. Veel belangrijker
is dat medewerkers zich verantwoordelijk dat er ooit nog dingen misgaan. Bovendien ver-
bij een poging om koste-wat-kost te voorkomen
voelen voor de omgang met informatie en verantwoording
nemen en afleggen over hun handelin-
in het geval dat er dingen misgaan, en dit kan uit
eist kwaliteitsdenken ook een doordachte reactie
gen hierin. Controle is dan niet leidend, maar juist het oog worden verloren als de organisatie zich
de verantwoordelijkheid.
alleen op de controle en de preventie toelegt.
REALISME: SOMS GAAN DINGEN GEWOON MIS
100% controle is onhaalbaar. Voor realistisch
kwaliteitsmanagement is dit een onmogelijke eis
- er hoeft maar één iemand één documentje verkeerd
op te slaan, en weg is die 100%. Daarnaast
is het streven naar die 100% op zichzelf ook
gevaarlijk, want het verhoogt de gevoeligheid
voor de dingen die misgaan, ze worden meteen
gezien als iets dat nooit had mogen gebeuren
en voorkomen had moeten worden, terwijl realisme
gebiedt om te zeggen dat dingen soms nu
Kwaliteitsmanagement moet uiteindelijk
meer zijn dan een instrument, een
soort thermometer waarmee je gaat
meten of je organisatie het wel goed
doet. Het gaat eerder om de gezamenlijke
zorg om de kwaliteit, om de vragen
als: hoe zorgen we dat we ons werk
beter kunnen doen? En: hoe zorgen we
dat we het samen beter gaan doen?
2018 / 01 Doxis Magazine 21

AVG- OVER OPEN DEUREN
EN BOTSINGEN MET DE
ARCHIEFWET
Zes praktische tips wanneer de Autoriteit
Persoonsgegevens bij je aanbelt.
Yes, het is bijna D-day voor de AVG. Top, want
persoonsgegevens zijn in de verkeerde handen meer
dan goud waard. Organisaties moeten aan de bak
om de manier waarop zij met persoonsgegevens
omgaan op een verantwoorde manier in te richten.
Dat betekent nogal wat! Zeker voor de overheid.
Door Shira van Dongen en Geraldine Scholten
Deze blog is tot stand gekomen naar aanleiding van een
AVG-workshop door Gert Koerselman, professional bij Doxis.
We merken in onze gesprekken met verschillende
overheidsorganisaties dat zij zich behoorlijk
achter de oren krabben: ‘Is het voor ons haalbaar
om straks aan al die verzoeken tegemoet
te komen?’, ‘Welke stappen moet mijn organisatie
ondernemen om voor 25 mei klaar te zijn en
hoe stellen we de juiste prio’s?’
KOP-STAART BOTSING MET ARCHIEFWET
Bovendien is de AVG niet de enige wet die iets
zegt over persoonsgegevens. De AVG bijt andere
wetten soms, met terugwerkende kracht, in
de staart. De Archiefwet bijvoorbeeld, om maar
eens even een wetje te noemen…De Archiefwet
zegt onder meer wat over het inzien (openbaarheid)
van archieven. De AVG walst hier
overheen als het gaat om persoonsgegevens.
En hoe zit het met het cultuurhistorisch perspectief?
Denk aan de regionale historische
centra die kostbare bijzondere beeldbanken
hebben opgezet; hoe specifieker hoe beter is
hierbij het motto. Interessant maar dit is dus
fotomateriaal; AVG-technisch al tricky. Daarnaast
kunnen er in veel gevallen ook aanvullende
persoonsgegevens gekoppeld worden
aan bepaald beeldmateriaal. In principe een
AVG-technische no-go….
22

DE ACHTERDEUR STAAT OPEN…
De overheid heeft een voorbeeldfunctie; zij wordt geacht de zaken goed op orde te hebben.
Afgezien van het feit dat de Autoriteit Persoonsgegevens ook de overheid boetes kan opleggen,
is het risico op imagoschade groot! Ook het recht op informatie is sterk verankerd
in deze wetgeving en journalisten staan al in de startblokken om hier na 25 mei een beroep
op te doen. Nu lees je al bijna dagelijks berichten in de media over ‘weer een overheidsorganisatie’
die persoonsgegevens via een ‘open achterdeur’ op straat kiepert.
De Autoriteit Persoonsgegevens belt aan; zes tips!
Hoe ga je hier mee om? De AVG dwingt je
in een lastige spagaat. We geven je een
paar handige tips om goed beslagen ten
ijs te komen wanneer de Autoriteit
Persoonsgegevens bij je aanbelt.
>> Tip 1
Verwerkingsregister op orde
Zorg dat je verwerkingsregister voor zowel intern
als extern gebruik op orde is. Dit kan door
middel van een verwerkingsregister waarin alle
processen en systemen in kaart worden gebracht.
Ook moet je in beeld hebben waar de
AVG-risico’s zitten en welke beveiligingsmaatregelen
je hiertoe getroffen hebt.
>> Tip 2
Transparant richting de burger
Wees duidelijk en helder in je communicatie
naar burgers. Informeer vooraf goed waar ze
aan toe zijn en wat ze van jou als overheidsorganisatie
mogen verwachten als het gaat om het
borgen van de privacy van persoonsgegevens.
Dit kun je doen door ze op je website te wijzen
op hun rechten. Door het verwerkingsregister
op hoofdlijnen te publiceren voldoe je aan je informatieplicht.
>> Tip 3
Alle collega’s goed geïnformeerd en getraind
De eerste stap richting verandering is bewustwording.
Zorg dat de hele organisatie zich bewust
is van de urgentie en de risico’s ten aanzien
van de AVG. Het vergt een gezamenlijke inspanning
om ‘AVG-proof’ te worden. Wanneer alle
collega’s goed geïnformeerd en geïnstrueerd zijn
kunnen zij de burger goed te woord staan.
>> Tip 4
Inzet van AVG-instrumentarium
Geanonimiseerde informatie in een archief of
archiefbewaarplaats valt niet onder de AVG. Dit
biedt mogelijkheden op korte- en lange termijn.
Er zijn instrumenten die geautomatiseerd anonieme
archiefkopieën beschikbaar kunnen stellen.
>> Tip 5
Minimalisatie en doelbinding
Regel je zaken aan de voorkant door minder
persoonsgegevens te bewaren en over te dragen
naar de archiefbewaarplaats. Dit betekent
meer aandacht voor selectie en waardering en
scheiding van bijzondere gegevens, persoonsgegevens
en overige gegevens. Als het doel is bepaalde
privacygevoelige informatie te bewaren
zorg dan dat het op wettelijke grondslag onderbouwd
is en leg dat vast.
>> Tip 6
Onderbouw je keuzes
En last but zeker not least; niemand weet precies
hoe de AVG zich in de praktijk zal uitkristalliseren!
De wet kent een aantal uitzonderingen
zoals het algemeen belang, wetenschappelijk en
historisch onderzoek of statistische doeleinden.
Ook op grond van wettelijke zorgplicht/zorgtaak
kan beargumenteerd worden dat bepaalde
persoonsgegevens bewaard moeten blijven.
Zolang er geen jurisprudentie is, biedt de breed
te interpreteren terminologie in de wet mogelijkheden
om ‘slim’ om te gaan met de uitvoering.
Houd wel de ontwikkelingen goed in de gaten en
zorg dat je je keuzes altijd goed afweegt, onderbouwt
en vastlegt!