28.05.2018 Views

Doxis Magazine voorjaar 2018 WEB

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

MAGAZINE<br />

Hét vakblad voor Informatiemanagers<br />

TECHNOLOGIE:<br />

UITGAVE VAN DOCUMENTWERELD<br />

<strong>2018</strong> / 01<br />

GEMAK<br />

IS NIET HETZELFDE ALS<br />

GELUK<br />

VERANDEREN: INTERNET OF THINGS: KWALITEIT & DIGITALISERING:<br />

pijn én inspiratie! overal om ons heen meer dan techniek


2


INHOUDSOPGAVE<br />

LIA BOLTE<br />

IOT-TOEPASSINGEN<br />

Veranderen mag best wat pijn<br />

doen maar moet ook inspireren!<br />

EXPEDITIE ZWERM<br />

4<br />

Overal om ons heen,<br />

maar hoe<br />

houden we<br />

daar grip op?<br />

14<br />

Het praktische vervolg op<br />

De Zwerm. Een verhaal over<br />

de virtuele samenleving.<br />

De weg van analoog<br />

naar virtueel werken<br />

HANS SCHNITZLER<br />

8<br />

IVANA IVKOVIC<br />

Kwaliteit in het tijdperk<br />

van digitalisering<br />

Meer dan een<br />

technische kwestie<br />

18<br />

‘Techniekschroom<br />

is helemaal niet<br />

onverstandig’<br />

MAX BEEKHUIS<br />

10<br />

AVG - OVER OPEN DEUREN<br />

EN BOTSINGEN MET<br />

DE ARCHIEFWET<br />

22<br />

Column<br />

Ongemerkt<br />

achterop?<br />

13<br />

COLOFON<br />

Twitter<br />

@doxisinformatie<br />

Opmaak en<br />

beeldredactie<br />

Productie<br />

Deze uitgave is<br />

Adresgegevens<br />

<strong>Doxis</strong><br />

Loire 126<br />

2491 AJ DEN HAAG<br />

070-3177172<br />

www.doxis.nl<br />

info@doxis.nl<br />

Volg <strong>Doxis</strong> ook op<br />

LinkedIn en Facebook<br />

Redactie<br />

John de Waard<br />

TAPAS, Tekstschrijven<br />

als Passie<br />

Spankracht Ontwerpers,<br />

Lunteren<br />

Realisatie<br />

Vakwereld<br />

Postbus 277<br />

3880 AG PUTTEN<br />

geproduceerd op papier,<br />

digitaal gepubliceerd voor<br />

e-readers en de artikelen<br />

zijn te vinden op<br />

www.documentwereld.nl<br />

en www.doxis.nl/publicaties<br />

Auteursrechten<br />

Eindredactie<br />

Vakwereld<br />

Max Beekhuis (<strong>Doxis</strong>)<br />

Geraldine Scholten (<strong>Doxis</strong>)<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 3


Vierkante organisaties rond<br />

en aan het rollen krijgen:<br />

VERANDEREN MAG BEST<br />

WAT PIJN DOEN MAAR MOET<br />

OOK INSPIREREN!<br />

Het is een bekend fenomeen: er staan veranderingen op stapel, of<br />

er moeten veranderingen worden doorgevoerd om mee te kunnen<br />

bewegen met bepaalde ontwikkelingen en dat gaat dan niet zo<br />

lekker. Ligt het aan degene die de veranderingen wil doorvoeren,<br />

aan de mensen die moeten veranderen of is de aanpak gewoon<br />

niet goed? Lia Bolte heeft 20 jaar ervaring met het begeleiden<br />

van dergelijke trajecten. ‘En elk traject is weer anders.’<br />

4


Voor verandertrajecten bestaat geen handboek, maar dat wil natuurlijk ook<br />

weer niet zeggen dat er geen vergelijkbare ervaringen zijn. Lia Bolte, expert<br />

in het begeleiden van bedrijven en organisaties bij verandertrajecten, heeft<br />

veel ervaring in het doorgronden van organisaties. ‘Eigenlijk is het meer dat<br />

ik de organisaties zichzelf en de medewerkers elkaar laat doorgronden. Een<br />

belangrijke pijler daarbij is onderling vertrouwen: doe wat je zegt en zeg<br />

wat je doet. We kennen die uitdrukking allemaal, maar hoe werkt het idee<br />

van op jezelf aankunnen en op anderen kunnen bouwen in de praktijk?<br />

Veel losse entiteiten, (te) weinig samenwerking, nauwelijks feedback, positief<br />

noch negatief, en uiteindelijk dus weinig zelfreflectie. Niet als organisatie<br />

en niet als individu. Wanneer je om te beginnen een duidelijke stip op<br />

de horizon plaatst: wie willen we zijn en waar staan we nu, maak je al veel<br />

duidelijk. Er moet een gezamenlijk doel ontstaan en ook een gezamenlijk<br />

vertrouwen dat ‘we met zijn allen’ dat doel kunnen verwezenlijken.’<br />

PASSIE VERSUS PIJN<br />

Het lijkt erop dat per saldo niemand staat te springen om te veranderen.<br />

Niet op het werk en niet privé. Bolte: ‘Dat is zeker niet het geval. Er<br />

zijn mensen genoeg te vinden die dergelijke uitdagingen wel durven aan<br />

te gaan. Die beschikken misschien van nature al over een gezonde dosis<br />

passie om altijd maar verder te willen komen. Bij de mensen waar dat<br />

niet zo is, is er een andere trigger nodig: pijn. Als die pijn nog niet groot<br />

genoeg is, verandert er niets. Er is niet genoeg druk om te willen veranderen.<br />

Die mensen krijg je niet zomaar mee.’<br />

LIA BOLTE<br />

Bolte is wel het type om direct tot de kern te komen: ‘Ik houd van werken<br />

met CTC oftewel ‘Cut the Crap’. Ik kom snel tot de kern en ga samen de<br />

verdieping in waar de oplossing zich aandient om naar de next higher<br />

level te gaan. Dit doe ik in verschillende ‘rollen’ en met veel plezier in<br />

samenwerking met de opdrachtgever. Ik ben ooit professioneel balletdanseres<br />

geweest bij Het Nederlands Danstheater; dat was mijn ultieme doel<br />

en het was jarenlang pure topsport om zover te komen. Dan leer je doorzetten,<br />

fysieke pijn verbijten om je doel te bereiken. In deze wereld vol organisatorische<br />

en individuele uitdagingen moet je ook leren om figuurlijk<br />

‘pijn’ (pijn van het ongemak) te verduren om een doel te bereiken. Dit zijn<br />

in de regel geen trajecten die je in een paar maanden aflegt. Het duurt<br />

lang, soms een aantal jaren, voordat alle neuzen dezelfde kant op staan<br />

en de organisatie functioneert als één organisch geheel. Elkaar scherp<br />

houdend, moeilijke uitdagingen niet uit de weg gaand en elkaar met open<br />

vizier tegemoet tredend. Dat laatste, jezelf open leren stellen voor die ontwikkelingen,<br />

is een tweede pijler om het succes op te bouwen. Medewerkers<br />

die recht tegenover elkaar staan - letterlijk en figuurlijk - zullen niet<br />

zo snel een soepele samenwerking met elkaar aangaan. De durf om jezelf<br />

open op te stellen voor de kritiek of feedback van de ander, maakt dat je<br />

ook meer inzicht krijgt in je eigen functioneren, je eigen sterke en zwakke<br />

punten, je tekortkomingen. Je kwetsbaarheid laten zien over je eigen<br />

drijfveren, zowel zakelijk als privé, mét je irritaties en ambities, geeft ook<br />

de ander meer het gevoel dat er sprake is van interactie. Om feedback<br />

durven vragen maakt dat je vertrouwen in de ander stelt. Samen<br />

optrekken om verbeteringen aan te brengen en resultaten te boeken,<br />

geeft vertrouwen in jezelf en in de ander.’<br />

‘Een belangrijke pijler<br />

daarbij is onderling<br />

vertrouwen: doe<br />

wat je zegt en zeg<br />

wat je doet. Durf je<br />

kwetsbaarheden te<br />

laten zien.’<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 5


PIRAMIDE VAN LENCIONI<br />

En het hoeft niet ingewikkeld te zijn. Het model<br />

van Patrick Lencioni, die duizenden organisaties<br />

heeft doorgelicht op overeenkomsten van goed<br />

en slecht teamwork geeft veel houvast. Bolte:<br />

‘Het is geen strak handboek. Dat bestaat niet,<br />

zoals we al eerder constateerden. Maar het is wel<br />

een spiegel die je jezelf en de organisatie als geheel<br />

kunt voorhouden. Uiteindelijk gaat het toch<br />

om het resultaat en hoe we dat op een zo prettig<br />

mogelijke wijze en mét elkaar kunnen bereiken,<br />

intussen hartstochtelijk van mening mogen<br />

verschillen en toch ‘vrienden’ blijven en elkaar<br />

aanspreken op verantwoordelijkheden.’<br />

De piramide geeft een goed beeld van waar je<br />

je aandacht op moet richten. Bolte: ‘En dat is dus<br />

helemaal geen rocket science. Het begint bij de<br />

‘Gedrag is besmettelijk:<br />

zorg ervoor dat het een<br />

positief virus wordt.’<br />

basis, vertrouwen. Zonder dat is elk project gedoemd<br />

te mislukken. Wat ik al eerder aangaf,<br />

wie zich kwetsbaar opstelt en die kwetsbaarheden<br />

bespreekbaar maakt, zal merken dat hij/<br />

zij wordt gesteund. Dat geeft de juiste impuls<br />

om met vertrouwen de volgende stap te zetten.<br />

Conflicten moeten zichtbaar worden gemaakt<br />

en het moet een normale gewoonte worden<br />

om conflicten op een constructieve manier uit<br />

te spreken: maak elkaar beter. Niet door de ander<br />

af te branden omdat die misschien iets heeft<br />

(gedaan) wat jou niet zint, maar door het erover<br />

te hebben. Meestal zijn de conflicten<br />

dan niet zo onoverkomelijk als<br />

werd gedacht. Creëer betrokkenheid<br />

door je aan de afspraken te<br />

houden: doe gewoon wat je zegt<br />

en zeg wat je doet. Creëer met<br />

elkaar duidelijkheid over rollen en<br />

taken. Zo dat je niet van je aannames<br />

uitgaat en je niet zit te ‘wachten’<br />

op de ander. Verantwoordelijkheid<br />

vereist ook dat je met<br />

elkaar die verantwoordelijkheid<br />

draagt. Spreek elkaar daarop aan<br />

en geef elkaar rekenschap. Vier<br />

tenslotte de resultaten als een<br />

gezamenlijk bereikt resultaat. Het<br />

vieren en evalueren van het succes<br />

is minstens zo belangrijk. Dat<br />

wordt vaak vergeten. Het geheel<br />

is belangrijker dan het individu.’<br />

6


GEDRAG<br />

Bolte merkt met haar 20 jaar praktijkervaring dat<br />

gedrag de allesbepalende factor is. ‘Als er sprake<br />

is van een negatieve teneur, nemen mensen dat<br />

vaak van elkaar over. Eigenlijk zonder dat er tegengas<br />

wordt gegeven of de onderliggende oorzaak<br />

van die negatieve teneur wordt onderzocht.<br />

Dat kan ook andersom: een positieve vibe in een<br />

organisatie levert veel energie en dat kan net zo<br />

zeer overslaan naar de anderen. Vergeet niet: die<br />

zogenaamde negativo’s hebben ook een bepaalde<br />

Bolte: ‘Die positieve benadering, het vertrouwen<br />

en het openstellen werken overigens niet alleen<br />

binnen de eigen organisatie. Ook de buitenwereld<br />

zal het verschil merken, bijvoorbeeld in de<br />

klantcontacten, de snelheid waarmee je antwoord<br />

geeft op een vraag, de klant die jou vertrouwt en<br />

zich safe voelt en dus meer vertelt over wat er<br />

werkelijk speelt, etc. Ook dan geldt, op wat grotere<br />

schaal, je moet eerst jezelf leren kennen om de<br />

ander te leren kennen. Als je zelf niets geeft, hoef<br />

je er ook niet op te rekenen dat je iets ontvangt.’<br />

wijsheid: de wijsheid van de minderheid.<br />

Ergens voelen zij zich misschien niet (genoeg)<br />

gehoord. Er is toch blijkbaar een reden voor die<br />

gemoedstoestand. Dat patroon moet je zien te<br />

doorbreken. Gedrag is besmettelijk: zorg ervoor<br />

dat het een positief virus wordt. Leer de sterke<br />

en zwakke kanten van het team herkennen.’<br />

WAT IS NU HET BELANGRIJKSTE OM MEE TE<br />

BEGINNEN WIL JE EEN VERANDERTRAJECT<br />

SUCCESVOL KUNNEN DOORLOPEN?<br />

Bolte: ‘Mensen blijven individuen. Met elk zijn eigen<br />

gebruiksaanwijzing. Op die manier moet je ze<br />

ook benaderen. Zeker als je aan het begin staat<br />

zwak team<br />

sterk team<br />

van zo’n verandertraject is het echt (nog)<br />

geen homogeen geheel. En de vraag is<br />

of het dat ooit wordt, of zelfs moet worden.<br />

Belangrijk is dat het als zodanig<br />

functioneert, ondanks de verschillende<br />

invalshoeken en meningen van de individuen<br />

afzonderlijk. No pain, no gain.<br />

weinig aandacht voor<br />

gericht op<br />

resultaat<br />

Verandering mag best moeite kosten<br />

mijden van<br />

aangaan van en pijn geven, maar het resultaat zal de<br />

verantwoordelijkheid<br />

moeite waard zijn en het zal ook zeker<br />

gebrek aan<br />

sterkte<br />

inspireren. Mijn taak als trainer/coach<br />

bij verandertrajecten is om vierkante<br />

organisaties rond en aan het rollen<br />

betrokkenheid<br />

te krijgen. Dat betekent namelijk dat ze<br />

angst voor<br />

aandurven van<br />

voortdurend in beweging blijven en zich<br />

blijven ontwikkelen. Ik blijf doorvragen,<br />

feedback<br />

blijf triggeren om alles zichtbaar te maken<br />

gebrek aan<br />

onderling wat onder het oppervlakte blijft. No<br />

guts no glory. Dat is bij <strong>Doxis</strong> gelukt. Het<br />

vertrouwen<br />

is nu een veel opener organisatie, waar<br />

het de norm is dat je elkaar aanspreekt<br />

op gedrag, taken en verantwoordelijkheden,<br />

met het volste vertrouwen in elkaar<br />

dat het goed gaat komen. Dat kunnen<br />

andere organisaties ook bereiken.’<br />

‘Mijn taak als trainer/coach<br />

bij verandertrajecten is om<br />

vierkante organisaties rond<br />

en aan het rollen te krijgen.’<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 7


EXPEDITIE ZWERM<br />

HET PRAKTISCHE VERVOLG OP DE ZWERM.<br />

EEN VERHAAL OVER DE VIRTUELE SAMENLEVING.<br />

DE WEG VAN<br />

ANALOOG NAAR<br />

VIRTUEEL WERKEN<br />

Samenleving en werkveld virtualiseren op<br />

topsnelheid. Via online platformen wordt er<br />

steeds meer ‘onafhankelijk van tijd en plaats’<br />

gewerkt, gespeeld, gedatet en boodschappen<br />

gedaan. Al die online platformen slaan voortdurend<br />

informatie over ons op. Aangezien<br />

elke menselijke activiteit in toenemende mate<br />

wordt uitgedrukt in data, ontstaat er dus een<br />

tendens van ‘dataficering’: de hoeveelheid data<br />

groeit exponentieel en wordt één van de voornaamste<br />

bronnen van innovatie en kennis.<br />

Daarnaast nemen ook wereldbevolking, globalisering<br />

en bbp per hoofd van de bevolking in<br />

exponentieel tempo toe.<br />

In het boek ‘De Zwerm. Een verhaal over de virtuele<br />

samenleving’ schetsten wij eerst een vergezicht<br />

van deze ontwikkelingen. Nu nodigt <strong>Doxis</strong><br />

je uit om samen op expeditie te gaan en de reis<br />

naar de virtuele toekomst af te leggen. Dit doen<br />

we in ons tweede boek: ‘Expeditie Zwerm’.<br />

VAN A NAAR VIRTUEEL<br />

‘Expeditie Zwerm’ fungeert als een routekaart,<br />

we nemen de lezer mee langs vier fasen van werk<br />

organiseren: analoog, hybride, digitaal en virtueel.<br />

1 Analoog - Klassiek bureaucratisch en hiërarchisch.<br />

Als er met digitale middelen wordt gewerkt,<br />

is dat binnen een analoog denkraam.<br />

2 Hybride - Techniek belooft efficiency en doelmatigheid,<br />

de nadruk ligt op managementdenken.<br />

Zowel analoge als digitale techniek<br />

worden gebruikt binnen het werkproces.<br />

3 Digitaal - Het nadenken over kerntaken van<br />

de organisatie gaat vooraf aan techniek en proces<br />

(‘onder architectuur werken’). Digitale middelen<br />

vormen de kern van het primaire proces.<br />

4 Virtueel - Kunstmatige intelligentie en<br />

algoritmen staan centraal. Computers<br />

ondersteunen steeds meer hoogwaardig<br />

kenniswerk of nemen dit zelfs over. Robots<br />

doen hun intrede als ‘virtuele collega’s’<br />

8


WAT VOOR ORGANISATIE WIL JE ZIJN?<br />

Stap voor stap doorlopen we deze fasen, aan de<br />

hand van verhalen en voorbeelden. Door welke<br />

tendensen ontstaat de noodzaak om je organisatie<br />

te veranderen - en hoe pak je dat aan?<br />

Is het mogelijk om je organisatie zo te veranderen,<br />

dat je grip houdt op een virtueel werkveld<br />

dat voortdurend in beweging is? In ‘Expeditie<br />

Zwerm’ geeft <strong>Doxis</strong> vanuit haar expertise en<br />

praktijkervaring antwoord op deze vragen, om<br />

de transitie naar een volgende fase succesvol te<br />

maken. Ook kaatst <strong>Doxis</strong> de bal terug met een<br />

wedervraag: wat voor organisatie wil je zijn?<br />

Volgens <strong>Doxis</strong> zullen vakmensen in de<br />

virtuele toekomst als één intelligent<br />

informatiesysteem met elkaar samenwerken.<br />

Kennis is dan niet meer gesitueerd<br />

in individuen, maar in de collectieve<br />

intelligentie van de groep, die<br />

vergelijkbaar is met een zwerm vogels.<br />

Omdat informatiemanagement steeds nauwer<br />

samenhangt met het werk van vakmensen,<br />

HRM, ICT, cultuur en organisatie, biedt <strong>Doxis</strong> aan<br />

organisaties een integrale veranderaanpak om<br />

meer grip te krijgen op de virtuele toekomst. In<br />

‘Expeditie Zwerm’ ondernemen we dan ook een<br />

reis van de analoge naar de virtuele fase -<br />

drie transities in totaal. Organisaties vallen<br />

zelden op alle vlakken volledig samen met<br />

één van de vier manieren van werken, maar<br />

deze analyse daagt organisaties wel uit om de<br />

relevante vragen over verandering te stellen:<br />

1 Hoe komen de kenmerken van de analoge,<br />

hybride, digitale en virtuele fase tot uitdrukking<br />

in informatiemanagement, HRM, ICT,<br />

cultuur en organisatie?<br />

2 Hoe werken atomisering, uniformering<br />

en onzekerheid in op de manier van werk<br />

organiseren, waardoor verandering<br />

noodzakelijk wordt? Zie ook het kader.<br />

3 Wat is er nodig om de transitie naar de<br />

volgende fase succesvol te maken?<br />

In de visie van <strong>Doxis</strong> ontwikkelen werknemers<br />

zich binnen de Zwerm steeds meer tot autonome<br />

vakmensen die zichzelf aansturen en waarde<br />

toevoegen door hun kennis, competenties<br />

en vaardigheden. Als kennisorganisatie met een<br />

netwerk van tachtig mensen geeft <strong>Doxis</strong> hierin<br />

graag het goede voorbeeld.<br />

GEÏNTERESSEERD?<br />

Download vanaf 12 april gratis het<br />

tweede boek van <strong>Doxis</strong> ‘Expeditie<br />

Zwerm’ op www.doxis.nl/dezwerm.<br />

Beschikbaar als ePub en PDF.<br />

In het eerste boek ‘De Zwerm.<br />

Een verhaal over de virtuele<br />

samenleving’, beschrijven we<br />

drie trends die de samenleving in<br />

toenemende mate kenmerken:<br />

1 Atomisering - De arbeidsmarkt<br />

versplintert doordat<br />

mensen minder binnen hiërarchische<br />

organisaties werken. In<br />

plaats daarvan gaan ze samenwerkingsverbanden<br />

aan als autonome<br />

vakmensen. Informatie<br />

wordt in steeds kleinere<br />

data-eenheden opgeslagen<br />

en atomiseert dus eveneens.<br />

2 Uniformering - Als een grote<br />

groep vakmensen binnen<br />

een netwerk aan één virtueel<br />

werkproces bijdraagt, worden<br />

gemiddelde waarden leidend.<br />

Ook producten en diensten uniformeren,<br />

onder andere door<br />

de druk van wetgeving die efficiency<br />

en transparantie vereist.<br />

3 Onzekerheid - Nieuwe<br />

technologieën en toenemende<br />

globalisering maken<br />

dat het effect van ons<br />

handelen steeds moeilijker<br />

te overzien is. Vakmensen<br />

zullen zich erop moeten<br />

richten om zo effectief<br />

mogelijk te zijn in een snel<br />

veranderende omgeving,<br />

zonder daarbij hun<br />

kern taken en -waarden<br />

uit het oog te verliezen.<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 9


‘TECHNIEKSCHROOM<br />

IS HELEMAAL NIET<br />

ONVERSTANDIG’<br />

Vorig jaar publiceerde Schnitzler het boek ‘Kleine filosofie<br />

van de digitale onthouding’, waarin hij zijn studenten van De<br />

Bildung Academie in Amsterdam interviewde over hun ‘digitale<br />

detox’. Een week lang legden zij hun smartphone aan de kant.<br />

‘Alle studenten zeiden dat ze na die week een enorme toename<br />

van aandacht ervoeren,’ vertelt Schnitzler, ‘aandacht voor<br />

zichzelf, maar ook voor hun vrienden en familie. Ze waren zich<br />

meer bewust van wat er in hun omgeving gebeurde.’<br />

10


Volgens Schnitzler loeren de vijf grote tech-bedrijven van Silicon Valley<br />

(Google, Facebook, Amazon, Apple en Microsoft) voortdurend op onze<br />

aandacht. Als gebruikers voeden we hun algoritmen met onze privédata,<br />

die vervolgens aan derde partijen wordt doorverkocht. Met de uit<br />

onze data gefilterde psychologische profielen wordt ons online gedrag<br />

gestuurd. Zo hebben de bedrijven een ‘aandachtseconomie’ geschapen,<br />

waarin kunstmatige intelligentie voor constante afleiding zorgt.<br />

‘Daar lijdt onze betrokkenheid met onszelf en de wereld onder,’ meent<br />

Schnitzler, die nog nooit een smartphone heeft bezeten. ‘Aandacht is een<br />

uiterst kwetsbare menselijke hulpbron, die uitgeput kan raken. Zuivere<br />

lucht laat ons ademen, zuivere aandacht laat ons denken en voelen. Een<br />

zekere techniekschroom is op dit moment dus niet zo onverstandig.’<br />

MONOPOLIEPOSITIE<br />

Recentelijk kreeg Schnitzler bijval uit onverwachte hoek, van invloedrijke<br />

figuren uit Silicon Valley. Zo zei Sean Parker, voormalig oprichtend voorzitter<br />

van Facebook, bezorgd te zijn over apps die zijn ontworpen om<br />

gebruikers verslaafd te maken. Oud-medewerkers van Facebook en<br />

Google stichtten de politieke lobbybeweging Common Sense Media,<br />

die bij CEO’s van technologische bedrijven aanklopt met de vraag:<br />

zou je willen dat je eigen kinderen elke dag jouw slimme app gebruiken?<br />

Schnitzler is ‘gematigd optimistisch’ over deze kleine paleisrevolutie.<br />

‘Hopelijk gaan mensen zich hierdoor op een meer bewuste en gewetensvolle<br />

manier verhouden tot de schermen die ze voor hun neus<br />

hebben. Het gaat om het vinden van een juist evenwicht.’<br />

Doordat ze zoveel data beheren, verwerven de tech-bedrijven van Silicon<br />

Valley een monopoliepositie op wat eigenlijk een algemene nutsfunctie zou<br />

moeten zijn, vindt Schnitzler. ‘Als deel van het sociaal contract dat burgers<br />

met overheden hebben gesloten, dienen overheden onze integriteit te beschermen.<br />

Daarom moeten overheden het gebruik van privé-data door<br />

bedrijven tegengaan met robuuste wetgeving, voorlichting en onderwijs.’<br />

BIG DATA<br />

Schnitzler signaleert echter dat ook overheden en de rechterlijke<br />

macht steeds vaker morele afwegingen aan machines delegeren. ‘In de<br />

Verenigde Staten maken sommige rechters gebruik van programma’s<br />

die op basis van algoritmen voorspellen of een veroordeelde recidive<br />

zal plegen. Hoe groter de kans op recidive, hoe strenger de straf.<br />

Uit onderzoek blijkt dat die programma’s sterk bevooroordeeld zijn. Afro -<br />

Amerikanen krijgen vaak onterecht een hoger risicoprofiel toegekend.’<br />

HANS SCHNITZLER<br />

FILOSOOF<br />

6 november is filosoof<br />

Hans Schnitzler spreker<br />

op het <strong>Doxis</strong> Seminar over<br />

de virtuele toekomst. Een<br />

techniek hater is Schnitzler<br />

niet, benadrukt hij, wel<br />

iemand die technologische<br />

ontwikkelingen kritisch<br />

volgt.<br />

Overheden kunnen data verzamelen van complete wijken, bijvoorbeeld<br />

om potentiële terroristen op te sporen. Dergelijke techniek ontslaat<br />

politici van de plicht om zelf over fundamentele morele vragen na te<br />

denken, vreest Schnitzler. ‘Vragen als: wat brengt iemand ertoe om te<br />

recidiveren, of om een terreuraanslag te plegen? De overheid heeft als<br />

kerntaak om na te denken over hoe we de samenleving willen inrichten.<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 11


Als de politiek dergelijke vraagstukken uit<br />

handen geeft, maakt die zichzelf overbodig.<br />

Dan worden we een technocratie in de meest<br />

letterlijke zin van het woord.’<br />

ETHISCHE REFLECTIE<br />

Eén van de voorstellen die <strong>Doxis</strong> doet voor het<br />

toekomstige virtuele werkveld, is het toekennen<br />

van bestuursfuncties aan filosofen en ethici.<br />

Aan mensen die duiding en betekenis geven aan<br />

technologische ontwikkelingen en die de lastige<br />

vragen blijven stellen: kan dit wel, mag dit wel?<br />

‘Techniek is nooit neutraal,’ vult Schnitzler aan,<br />

‘In de manier waarop we technologieën ontwerpen<br />

zitten vaak al bepaalde waarden vervat.<br />

De waarden die blijken uit de producten van<br />

Silicon Valley zijn bijvoorbeeld optimalisering,<br />

snelheid en efficiency. De vraag is of die<br />

waarden altijd goed voor ons zijn, of ze echt<br />

bijdragen aan de realisatie van het goede leven.<br />

Gemak is niet hetzelfde als geluk.’<br />

Volgens Schnitzler kunnen filosofen en ethici<br />

al in een vroeg stadium vanuit een ethische<br />

invalshoek reflecteren op het probleem dat de<br />

technologie moet oplossen. ‘Misschien rolt er<br />

dan wel iets heel anders uit dan wat de technici<br />

oorspronkelijk bedacht hadden.’<br />

bedrijven zijn er niet in eerste instantie om ons<br />

welzijn te vergroten of ons beter te informeren.<br />

Dat zeggen ze wel, maar uiteindelijk zijn ze op<br />

onze data uit. Als het op deze voet verdergaat,<br />

komt de zwerm dus niet ten dienste aan individuen,<br />

maar aan een monopolistische industrie.’<br />

MAATSCHAPPIJKRITIEK<br />

Schnitzler vervolgt: ‘Technologie is altijd een<br />

hulpmiddel geweest om onze biologische<br />

beperkingen te overstijgen. Wij mensen zijn<br />

gemankeerde wezens. De vraag is of dat erg is.<br />

Moeten we onze vermogens echt ‘optimaliseren’,<br />

zoals het buzzword van Silicon Valley luidt?’<br />

Google-ingenieur Ray Kurzweil voorspelt dat<br />

mensen op den duur hun volledige brein kunnen<br />

uploaden naar een computer. Hierdoor zal<br />

volgens Kurzweil onsterfelijkheid een feit zijn.<br />

Schnitzler kan een wrange glimlach niet onderdrukken.<br />

‘Er is volgens mij een tegenwicht<br />

nodig voor dat soort utopische fantasieën. Daarom<br />

zijn romans als ‘1984’ van George Orwell en<br />

‘Brave New World’ van Aldous Huxley zo belangrijk,<br />

hierin wordt gefantaseerd over de schaduwkant<br />

van technologie. Het denken in worst case<br />

scenarios maakt ons alert, en mensen die alert<br />

zijn nemen hun verantwoordelijkheid.’<br />

VOORSPRONG<br />

In het <strong>Doxis</strong>-boek ‘De zwerm. Een verhaal over<br />

de virtuele samenleving’ gebruikte filosoof Jos<br />

de Mul ‘de zwerm’ als metafoor voor de virtuele<br />

fase. Mens en machine integreren tot één intelligent<br />

informatiesysteem. Kennis is dan niet meer<br />

gesitueerd in individuen, maar in de collectieve<br />

intelligentie van de groep, die vergelijkbaar is<br />

met een zwerm vogels.<br />

‘Potentieel is dat mogelijk,’ beaamt Schnitzler,<br />

‘Kennis die wordt vergroot door het delen ervan,<br />

waardoor er allerlei nieuwe samenwerkingsverbanden<br />

ontstaan.’<br />

Toch kijkt Schnitzler liever kritisch naar de<br />

onderliggende machtsstructuren en belangen<br />

van de technologie dan naar de technologische<br />

belofte zelf. ‘Silicon Valley heeft een grote voorsprong<br />

met kunstmatige intelligentie, maar haar<br />

Vaak krijgt Schnitzler te horen dat zijn techniekkritiek<br />

een onheilsprofetie is, dat mensen in de<br />

negentiende eeuw ook al bang waren voor de<br />

stoomtrein. ‘Maar als je techniekcritici wegzet<br />

als mensen die de vooruitgang vrezen, zeg je eigenlijk<br />

dat ze irrationeel zijn. Dat is een kwalijke<br />

zaak, want techniekkritiek is een noodzakelijke<br />

vorm van cultuur- en maatschappijkritiek. Misschien<br />

gaat kunstmatige intelligentie ons veel<br />

goeds brengen, maar er zijn grote risico’s aan<br />

verbonden. Als je een kind leert om de straat<br />

over te steken, leer je het ook om links, rechts<br />

en nog een keer links te kijken, zelfs als er geen<br />

verkeer aankomt. Zo verantwoordelijk moeten<br />

we ook omgaan met technologie.’<br />

Interviewer Maurice van Turnhout schreef in<br />

samenwerking met <strong>Doxis</strong> het boek ‘Expeditie<br />

Zwerm. De weg van analoog naar virtueel<br />

werken’, dat in april verschijnt.<br />

12


COLUMN<br />

ONGEMERKT ACHTEROP?<br />

Uit een recent onderzoek van Publiek Denken en Overheid in Nederland blijkt<br />

dat het leeuwendeel van de ambtenaren zich niet of nauwelijks laat bij- of<br />

omscholen op het gebied van hun digitale vaardigheden. Dat is opmerkelijk,<br />

zeker gezien de enorme snelheid van de technologische ontwikkelingen. Om<br />

over de impact op het gebied van wet- en regelgeving nog maar te zwijgen.<br />

De AVG, bijvoorbeeld, vereist upto-date<br />

digitale skills om op de<br />

juiste manier om te gaan met de<br />

persoonlijke gegevens van burgers<br />

en bedrijven. Toch geeft 85<br />

procent van de ondervraagden<br />

aan niet anders met deze gegevens<br />

om te gaan. Opmerkelijk.<br />

Aanleiding voor het onderzoek<br />

was de constatering in het rapport<br />

‘Maak waar’, dat ‘digitale dienstverlening<br />

tot de kern van het primaire<br />

proces van overheidsorganisaties<br />

behoort en proactief<br />

georganiseerd moet worden rond<br />

de wensen en behoeften van burgers<br />

en bedrijven.*<br />

Dan wil je natuurlijk wel weten<br />

of de mensen die het moeten<br />

doen, het ook daadwerkelijk<br />

kunnen. Of op zijn minst het gevoel<br />

hebben dat ze het kunnen...<br />

Dat laatste is duidelijk het geval.<br />

Dat kan twee dingen betekenen:<br />

het gaat goed en er hoeft<br />

dus niets te veranderen. Of het<br />

is een totaal verkeerde inschatting<br />

met mogelijk straks grote<br />

gevolgen.<br />

Een andere bevinding uit het<br />

eerstgenoemde onderzoek over<br />

de digivaardigheden van de<br />

ambtenaar, is dat de meesten<br />

aangeven eigenlijk geen tijd te<br />

hebben (gehad) om zich bij te<br />

scholen. Zij hebben blijkbaar nu<br />

al grote moeite om de ontwikkelingen<br />

te kunnen volgen. Wie<br />

zich niet regelmatig laat bijscholen<br />

op het gebied van zijn digitale<br />

vaardigheden gaat op termijn<br />

toch zaken missen, lijkt mij. Ongemerkt<br />

raak je dan achterop<br />

en mis je de slag.<br />

De laatste conclusie uit het onderzoek<br />

die ik u niet wil onthouden,<br />

is dat een groot deel van de<br />

respondenten van mening is dat<br />

een overheid beter kan functioneren<br />

door de inzet van meer<br />

ICT-specialisten: 55 procent ziet<br />

dat als een waardevolle toevoeging<br />

en nog eens 23 procent is<br />

er zeker niet op tegen. Maar<br />

digitaal werken en omgaan met<br />

digitaal in het algemeen is zeker<br />

niet (alleen) een kwestie van<br />

systemen en stekkers. Het is juist<br />

eerder een kwestie van mensen<br />

en mindset. We behoren immers<br />

niet allemaal tot de ‘digital natives’.<br />

Voor de meesten van ons<br />

geldt dat we hard moeten (blijven)<br />

werken aan onze skills om<br />

bij te blijven.<br />

Max Beekhuis<br />

* (Uit het rapport Maak Waar! Van de Studiegroep Informatiesamenleving en Overheid. Het hele<br />

onderzoek Maak Waar! is te downloaden op https://www.rijksoverheid.nl/documenten/rapporten/<br />

2017/04/18/rapport-van-de-studiegroep-informatiesamenleving-en-overheid-maak-waar.)<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 13


IoT-toepassingen<br />

OVERAL OM ONS HEEN,<br />

MAAR HOE HOUDEN<br />

WE DAAR GRIP OP?<br />

Nederland is altijd al voorloper geweest als het gaat om het adopteren<br />

van nieuwe technologie. Dat (onder meer) heeft ons een uitstekende<br />

uitgangspositie verschaft om de economische kansen van de<br />

digitale toekomst voluit te benutten. De mate van digitalisering, het<br />

vestigingsklimaat, de beschikbare infrastructuur: allemaal factoren<br />

die maken dat Nederland in Europa een koppositie inneemt.<br />

De randvoorwaarden voor deze evolutie, veiligheid, vertrouwen en<br />

betrouwbaarheid van de digitale infrastructuur, net zo zeer als van<br />

de gebruikers ervan, moeten echter te allen tijde gewaarborgd blijven.<br />

In hoeverre past het Internet of Things daar dan nog in?<br />

14


Onlangs kwam de Cyber Security Raad (CSR) met het rapport ‘Naar een<br />

veilig verbonden digitale samenleving’ en sprak daarin haar zorgen uit over<br />

IoT. IoT is per definitie een enorme bron van gegevensverzameling: alles<br />

en iedereen is met elkaar verbonden met als effect dat de fysieke en digitale<br />

wereld steeds meer in elkaar overgaan. ‘Het legt direct de vinger op<br />

de zere plek: de cybersecurity’, aldus de CSR in het rapport. ‘Die aandacht<br />

voor cybersecurity was er eerder ook wel, maar de opkomst van IoT benadrukt<br />

de urgentie ervan doordat beveiligingsproblemen zich nu (ook)<br />

manifesteren buiten de geijkte ICT-omgevingen. IoT zit overal.’<br />

Nu IoT razendsnel een steeds grotere plaats inneemt in ons leven heeft de<br />

Cyber Security Raad (CSR) onderzoek laten doen door het Wetenschappelijk<br />

Onderzoeks- en Documentatiecentrum (WODC). Belangrijkste conclusie:<br />

IoT kan ingrijpende gevolgen hebben doordat het vaak slecht beveiligd is.<br />

En de keten is slechts zo sterk als de zwakste schakel… Er zijn al voorbeelden<br />

uit de praktijk bekend waarbij op elkaar aangesloten IoT-apparaten<br />

zijn gehackt. Dat brengt grote veiligheids- en privacyrisico’s met zich mee.<br />

Die kwetsbaarheid neemt toe door de (exponentieel groeiende) schaal waarop<br />

apparaten met onvoldoende beveiliging met elkaar en met het internet<br />

worden verbonden. Het gaat daarbij niet alleen om nieuwe apparaten, ook<br />

oudere - per definitie onveilige - apparaten worden aan het internet verbonden,<br />

met als gevolg dat (netwerk)beveiliging heel moeilijk valt te realiseren.<br />

Het IoT is een netwerk<br />

van ‘slimme’ apparaten,<br />

sensoren en andere<br />

objecten die (vaak<br />

verbonden met het<br />

internet), gegevens<br />

verzamelen over hun<br />

omgeving, deze kunnen<br />

uitwisselen en op<br />

basis daarvan (semi)<br />

autonome beslissingen<br />

en/of acties nemen die<br />

van invloed zijn op hun<br />

omgeving.<br />

IOT IS OVERAL<br />

Onno de Moor, Business Adviseur bij <strong>Doxis</strong> Informatiemanagers: ‘En dat<br />

terwijl de IoT-toepassingen ons met steeds grotere snelheid omringen: of<br />

het nu gaat om Points of Information in bijvoorbeeld publieke ruimtes, in<br />

het verkeer of in het ziekenhuis. Hoe ver zijn we af van het moment dat<br />

we bij binnenkomst al worden geregistreerd via de mobiele telefoon die<br />

we mee hebben en aan de hand van gezichtsherkenning met camera’s<br />

aan het plafond wordt ons verteld waar we naar toe moeten voor<br />

onze afspraak of dat die wat is vertraagd en dat we daar en daar<br />

een kop koffie kunnen halen? We rijden met onze auto langs<br />

de openbare weg, waar sensoren ons spoor oppikken en<br />

registreren waar we zijn, waarna we via een app melding<br />

krijgen van de dichtstbijzijnde benzinepomp of koffietent?<br />

Auto’s en andere voertuigen die onderling met elkaar communiceren<br />

en elkaar ‘op de hoogte houden’ van de aanwezigheid.<br />

‘Maar het gaat wel steeds verder:<br />

concepten als Smart Cities, waar<br />

bij wijze van spreken ‘de muren ogen<br />

(camera’s) en oren (sensoren) hebben’<br />

en waar je van binnenkomst tot<br />

vertrek wordt gevolgd.’<br />

foto: Arjan van Bruggen<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong><br />

15


Kortom, het gaat steeds verder en steeds meer<br />

machines, apparaten, diensten en mensen worden<br />

met elkaar verbonden, enorme hoeveelheden<br />

informatie genererend. Voor een deel zijn<br />

die toepassingen er al en er komen elke dag<br />

nieuwe bij. Daar kunnen we prima van profiteren<br />

zoals door betere dienstverlening, meer<br />

veiligheid, meer en beter geïnformeerde burger,<br />

betere monitoring van milieu etc. Het is<br />

een ontwikkeling die niet te stoppen is, en die<br />

je ook niet moet willen stoppen, juist door die<br />

positieve kanten. Maar het gaat wel steeds verder:<br />

concepten als Smart Cities, waar bij wijze<br />

van spreken ‘de muren ogen (camera’s) en<br />

oren (sensoren) hebben’ en waar je van binnenkomst<br />

tot vertrek wordt gevolgd, maken het wel<br />

heel erg concreet dat met intelligente technologie<br />

en veel dataverzameling invloed kan worden<br />

uitgeoefend op het gedrag van mensen (zie onder<br />

meer www.groene.nl/artikel/de-muren-hebben-sensoren).<br />

Er zijn dus absoluut punten waar<br />

we aandacht aan moeten besteden en veiligheid<br />

rondom al die informatie is er daar zeker één<br />

van. Het is daarom positief dat bijvoorbeeld ook<br />

door de CSR gesignaleerd wordt dat er zeker<br />

kanttekeningen zijn te maken rondom die<br />

ongebreidelde groei van IoT-toepassingen.’<br />

DATA-EXPLOSIE<br />

De basis voor veel (economische) kansen is<br />

gelegen in het feit dat door het IoT grote<br />

hoeveelheden data beschikbaar komen.<br />

Echter, de beschikbare data en/of toepassingen<br />

kunnen ongewild ook voor criminele doeleinden<br />

worden aangewend. Hoe meer data bij<br />

elkaar wordt gebracht, hoe interessanter het<br />

wordt. Consumenten en bedrijven zijn onvoldoende<br />

op de hoogte van de risico’s en nemen<br />

onvoldoende maatregelen. Het is ook complex:<br />

het IoT-speelveld is groot, grenzeloos, internationaal<br />

en kent veel stakeholders die niet<br />

altijd allemaal evengoed met elkaar in verbinding<br />

staan (figuurlijk). Daardoor ontbreekt het<br />

aan overzicht: wie is nu waarvoor verantwoordelijk?<br />

Dit probleem wordt verergerd doordat<br />

landen verschillende standaarden en regels<br />

hanteren. ‘Voor de meeste producenten is de<br />

time-to-market en een lage kostprijs belangrijker<br />

dan de kwaliteit van een product’, aldus<br />

de CSR. ‘Bedrijven spannen zich onvoldoende<br />

in om de verplich tingen na te komen en cybercriminelen<br />

maken hier dankbaar gebruik van.<br />

Ook is de wetgeving op het gebied van zorgplichten<br />

binnen de EU (en wereldwijd) niet of<br />

nauwelijks op elkaar afgestemd.’<br />

De CSR ziet zes strategische oplossingsrichtingen<br />

om de uitdagingen<br />

die het IoT met zich meebrengt het<br />

hoofd te bieden, mede op basis<br />

van het genoemde WODC-rapport:<br />

1 Certificering, keurmerken<br />

en toegangseisen<br />

Via certificering dienen minimumeisen<br />

te worden geformuleerd voor wat betreft<br />

de duur dat het product door de<br />

leverancier dient te worden onderhouden,<br />

de wijze waarop security-updates<br />

ter beschikking dienen te worden gesteld,<br />

de periode waarbij de bewijslast<br />

voor conformiteit op de leverancier<br />

rust, en de eis dat het apparaat van het<br />

internet kan worden afgeschakeld met<br />

16behoud van de ‘reguliere’ functionaliteit.<br />

2 Transparantie<br />

Er zou budget beschikbaar moeten komen<br />

(van het ministerie van Economische<br />

Zaken en Klimaat en van Justitie<br />

en Veiligheid) om een onafhankelijke<br />

monitor van gehackte en kwetsbare IoTapparaten<br />

in het leven te roepen, zodat<br />

publieke informatie beschikbaar komt<br />

over welke fabrikanten en leveranciers<br />

hun apparaten onvoldoende beveiligen.<br />

3 Bewustwording<br />

Leveranciers van IoT-apparaten moeten<br />

bepaalde toezeggingen doen als<br />

het gaat om consumenten te informeren,<br />

bijvoorbeeld via stickers op<br />

de verpakkingen, over het niveau van<br />

beveiliging van het betreffende apparaat;<br />

of het apparaat automatisch<br />

security-updates kan ontvangen; de<br />

duur dat het product door de leverancier<br />

wordt onderhouden; en of het<br />

apparaat van het internet kan worden<br />

afgeschakeld met behoud van de ‘reguliere’<br />

functionaliteit.<br />

4 Productaansprakelijkheid<br />

Er zouden wetswijzigingen moeten<br />

komen aangaande de veiligheid van<br />

ICT-producten en -diensten in het regime<br />

van productaansprakelijkheid,<br />

waardoor fabrikanten wettelijk aansprakelijk<br />

gehouden kunnen worden,<br />

ook voor economische schade. Later<br />

dit jaar (juni <strong>2018</strong> volgens het rapport<br />

van de CSR) zal ook de Europese<br />

Commissie een aantal maatregelen<br />

op dit gebied presenteren.


SYMPTOOMBESTRIJDING<br />

Maar Onno de Moor heeft wel zo zijn ideeën<br />

over wat de CSR voorstelt: ‘Al deze maatregelen<br />

zijn heel praktisch ingestoken, vooral om symptomen<br />

te bestrijden. Dat is (deels) prima, maar<br />

gaat voorbij aan de grotere discussie die je zou<br />

moeten voeren: waar willen we als maatschappij<br />

naar toe en hoeveel ruimte willen we inpassen<br />

voor bijvoorbeeld technologische ontwikkelingen<br />

als IoT? Het sluit helemaal aan bij de recente<br />

discussie over de grotere bevoegdheden van<br />

de inlichtingendiensten: hoe ver zijn we bereid te<br />

gaan? Wat willen we ervoor inleveren, individueel<br />

en als maatschappij? In zijn algemeenheid geldt<br />

ook voor toepassingen van IoT dat je jezelf die<br />

vraag moet stellen: hoeveel macht komt er bijvoorbeeld<br />

bij de tech-bedrijven? Houden we zelf<br />

nog wel grip op al de data die betrekking hebben<br />

op ons? Van wie zijn straks de data eigenlijk<br />

die uit al die toepassingen rollen? Wie beheert en<br />

beheerst dat nog? Wie is verantwoordelijk en wie<br />

houdt toezicht? Hoe betrouwbaar is dat toezicht?<br />

Welke rol heeft de overheid in deze discussie?<br />

Natuurlijk zijn er talloze positieve toepassingen,<br />

van zorg tot milieu en van sociale betrokkenheid<br />

tot veiligheid, maar toch. We staan nog maar aan<br />

het begin van deze technologische revolutie dus<br />

het is wel zaak dat we vanaf het begin de discussie<br />

gaan voeren over wie, hoe, wat en waar en<br />

wat we van de overheid (kunnen of moeten)<br />

verwachten. Nog meer regels gaat niet werken.<br />

Het maakt de wereld echt niet per se veiliger als<br />

er een certificaat aanhangt.’<br />

DISCUSSIE NU STARTEN<br />

Gelukkig ziet De Moor dat bij nieuwe generaties<br />

het bewustzijn rondom elementaire zaken als<br />

privacy best hoog op de agenda staan. ‘Het waren<br />

ook jonge mensen die de discussie rondom<br />

de ‘informatiesleepwet’ aanwakkerden. Het idee<br />

dat ze het allemaal niets kan schelen, is dus niet<br />

waar. Ze zijn juist heel scherp en dat is goed.<br />

Daarmee houden ze de maatschappij scherp.<br />

Het betekent misschien wel dat er een beweging<br />

van zelfregulering op gang komt als zaken<br />

te zeer van ons af bewegen. Omdat het altijd<br />

zo is gegaan, wil niet zeggen dat het altijd goed<br />

is gegaan… De recente ontwikkelingen rondom<br />

Facebook geven aan dat we toch altijd zelf alert<br />

moeten blijven. Het grenzeloos vertrouwen dat<br />

het allemaal vanzelf goed gaat en niet zo’n vaart<br />

loopt, is hierdoor wel behoorlijk geschaad. Dat<br />

speelt zeker mee in deze discussie. Vertrouwen<br />

en betrouwbaarheid zijn cruciaal en waar<br />

staat dan de overheid? Over amper vijf jaar worden<br />

nog veel meer van deze IoT-toepassingen in<br />

onze maatschappij verwacht, dus het is belangrijk<br />

dat we nu de discussie starten.’<br />

5 Intermediaire verantwoor delijkheden<br />

Er zouden richtlijnen moeten komen, opgesteld<br />

door industrie en de overheid, die<br />

regelen dat de veiligheid van IoT wordt<br />

ondergebracht binnen de zorgplicht van de<br />

intermediairs. Daarbij hoort ook een toezegging<br />

van de internetproviders dat zij besmette<br />

IoT-apparaten in hun net werken helpen opruimen,<br />

vergelijkbaar met de succesvolle aanpak<br />

van botnets (bijvoorbeeld in AbuseHub).<br />

6 Versterking handhaving<br />

Als laatste advies formuleert de CSR de wens<br />

dat de minister van Justitie en Veiligheid een<br />

voorstel van alle betrokken ministeries coördineert<br />

om voldoende mandaat en capaciteit<br />

bij toezichthouders op te bouwen, zodat handhaving<br />

van cybersecurity-normen en regels<br />

structureel is geborgd in alle sectoren.<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 17


18


KWALITEIT IN HET<br />

TIJDPERK VAN<br />

DIGITALISERING<br />

MEER DAN EEN TECHNISCHE KWESTIE<br />

De grote belofte van digitalisering is dat vele processen in een organisatie<br />

transparanter en efficiënter zullen worden. Documenten altijd binnen<br />

handbereik, slechts één klik verwijderd, meer inzicht in voortgang van de<br />

projecten - dat zijn slechts enkele van de mogelijkheden. In de praktijk<br />

blijkt digitalisering een veel diepere impact te hebben op organisaties,<br />

waardoor de beloofde transparantie juist verder weg ligt dan ooit.<br />

Door: Ivana Ivkovic<br />

Er is minder hiërarchie, werkprocessen<br />

zijn minder gestroomlijnd, medewerkers<br />

werken op afstand en organiseren<br />

het werk naar eigen inzicht.<br />

Hierdoor wordt inzicht, controle en<br />

sturing op de traditionele manier<br />

alleen maar moeilijker.<br />

Digitalisering biedt wel nieuwe mogelijkheden,<br />

maar deze worden niet<br />

gerealiseerd door een quick-fix, louter<br />

door de implementatie van een<br />

nieuw systeem voor digitaal werken.<br />

Succesvol digitaliseren is nooit alleen<br />

maar een technische kwestie, maar<br />

vooral een organisatievraagstuk.<br />

Hetzelfde geldt voor de zorg over de<br />

kwaliteit van de digitale informatiehuishouding.<br />

Ja, het is belangrijk om een goed<br />

kwaliteitsmanagementsysteem voor<br />

de digitale informatiehuishouding te<br />

hebben, om te sturen op kwaliteitsindicatoren,<br />

en kwaliteit van de digitale<br />

informatiehuishouding te borgen door<br />

de plan-do-check-act cyclus toe te passen.<br />

Maar om de gewenste kwaliteit<br />

van de digitale informatiehuishouding<br />

daadwerkelijk te behalen en te waarborgen<br />

komt er nog meer bij kijken.<br />

‘OMDAT IK HET ZEG’<br />

Het heeft weinig zin om een kwaliteitsmanagementsysteem<br />

te implementeren<br />

zonder goed te kijken naar wat de<br />

impact daarvan is voor de betrokken<br />

medewerkers en het werkproces. Omdat<br />

een kwaliteitssysteem vrijwel altijd<br />

top-down wordt ingevoerd, brengt<br />

het een grote uniformering van werkprocessen,<br />

procedures, medewerkers,<br />

middelen en systemen met zich mee.<br />

Processen moeten ‘ineens’ op een bepaalde<br />

wijze worden gedocumenteerd,<br />

bepaalde informatie moet op gestandaardiseerde<br />

wijze in een centraal systeem<br />

worden vastgelegd en vaak ligt<br />

daar nog een wettelijke eis achter.<br />

Dergelijke uniformering is een lastige<br />

opgave in een werkveld waar organisaties<br />

juist atomiseren - veel werk<br />

IVANA IVKOVIC<br />

ONDERWIJSKUNDIGE EN<br />

BELEIDSMEDEWERKER<br />

ONDERWIJS & ONDERZOEK<br />

BIJ DE HOGESCHOOL VAN<br />

AMSTERDAM (HVA).<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 19


Succesvol digitaliseren is nooit<br />

alleen maar een technische<br />

kwestie, maar vooral een<br />

organisatievraagstuk.<br />

wordt uitbesteed of gebeurt in losse netwerkverbanden,<br />

medewerkers worden op projectmatige<br />

basis aangesteld, of werken helemaal freelance.<br />

Iedereen werkt en documenteert op zijn<br />

eigen manier, en plots moeten ze allemaal overstappen<br />

naar één systeem en één werkwijze.<br />

Hoe dan de kwaliteit van de informatiehuishouding<br />

te vergroten? De autoritaire aanpak,<br />

roepen dat iets moet omdat het moet, heeft zijn<br />

langste tijd gehad. Dat levert vaak weinig op, of<br />

werkt zelfs averechts. Als de medewerkers zich<br />

slechts gedwongen voelen om zich te conformeren<br />

aan de regels, leidt dat er in de praktijk vaak<br />

toe dat deze regels minimaal worden nageleefd<br />

en - als het even kan - ontdoken.<br />

Een veel vruchtbaardere aanpak is om te zorgen<br />

dat het eigenaarschap en de verantwoordelijkheid<br />

voor informatie op een goede en heldere manier<br />

bekend en verdeeld zijn binnen de organisatie.<br />

Dat betekent ook dat alle betrokkenen het belang<br />

van een goede informatievoorziening moeten inzien,<br />

immers dragen mensen slechts verantwoordelijkheid<br />

wanneer ze dat belang erkennen. Het<br />

gaat in de eerste plaats om het scheppen van een<br />

gemeenschappelijkheid, om samen verantwoordelijk<br />

zijn voor de kwaliteit van de informatie en<br />

zorg te dragen dat de kwaliteitseisen worden<br />

nageleefd. Volgens de organisatiefilosoof René<br />

ten Bos is dergelijke gemeenschapsvorming van<br />

essentieel belang in de informatiesamenleving,<br />

omdat de formele verbintenissen tussen de organisatiedelen<br />

steeds zwakker worden. Er moet een<br />

onderlinge band gesmeed worden om met elkaar<br />

te kunnen werken en goed werk af te leveren, net<br />

zoals door een hand te schudden een basis wordt<br />

gelegd voor een verder gesprek.<br />

Een methode hiervoor is het inzetten op (good)<br />

governance voor informatie. In deze aanpak worden<br />

in een governancemodel algemene beginselen<br />

en verantwoordelijkheden voor de omgang<br />

met informatie vastgelegd, die voor elke medewerker<br />

gelden en beginselen en verantwoordelijkheden<br />

die bij een specifieke functie horen.<br />

Centraal daarin staat niet sturing op de kwaliteit<br />

van informatie, maar verantwoording nemen<br />

voor – en daaraan gekoppeld - ook verantwoording<br />

afleggen over de kwaliteit van informatie.<br />

UNIFORMERING VS. LOSLATEN<br />

Dat zorg om kwaliteit uiteindelijk neerkomt op<br />

verantwoordelijkheid, die samen wordt gedragen<br />

en onderling wordt verdeeld, betekent ook dat<br />

de professionals aan sommige dingen zelf een<br />

invulling moeten kunnen geven. Zonder deze<br />

ruimte bestaat er namelijk geen échte verantwoordelijkheid.<br />

Als mensen dingen precies moeten<br />

doen zoals omschreven, dan gaan ze zich<br />

alleen maar bezighouden met het eigen kleine<br />

stukje werk. Mogelijk zien ze het<br />

dat er ergens anders iets misgaat<br />

in het proces, maar dan grijpen ze<br />

daar niet meer in, want dat wordt<br />

niet van ze verwacht. Zo ontstaat<br />

verkokering, die uiteindelijk ten<br />

koste van de kwaliteit gaat.<br />

Er zijn ook andere goede redenen<br />

om niet elk detail te proberen in<br />

te vullen en te reguleren. Ondersteunende<br />

medewerkers weten<br />

bijvoorbeeld niet altijd wat er<br />

nodig is voor de volledigheid en<br />

de betrouwbaarheid van de informatie<br />

in een dossier. Dat neemt<br />

niet weg dat verantwoordelijkheid<br />

20


geven op gespannen voet staat met de uniformering<br />

die wel noodzakelijk is voor het kwaliteits-<br />

wordt getekend door een onmogelijke spagaat,<br />

eenmaal misgaan. De informatiesamenleving<br />

management. Deze spanning kan niet voor eens want aan de ene kant wordt er geëist om elk<br />

en altijd opgelost worden, maar zal altijd blijven risico uit te sluiten, en aan de andere kant wordt<br />

bestaan. Kwaliteitsmanagement is op dit punt<br />

het juist steeds moeilijker om de mate van risico’s<br />

vooral management: het komt erop aan om goede<br />

inschattingen te maken wat uniform gemaakt logie bij komt kijken, waarvan de gevolgen slecht<br />

goed in te schatten. Zeker als er nieuwe techno-<br />

moet worden en wat aan de professionaliteit van kunnen worden overzien. Sommigen, zoals de<br />

de mensen moet worden overgelaten.<br />

Rotterdamse filosoof Jos de Mul, spreken daarom<br />

niet eens meer van een risicosamenleving, maar<br />

VERANTWOORDELIJKHEID NEMEN<br />

van een onzekerheidssamenleving. En terwijl je<br />

VOOR KWALITEIT<br />

risico’s kan inschatten en becijferen, met onzekerheid<br />

moet je gewoon leren leven.<br />

Dit betekent dat kwaliteitsmanagement niet alleen<br />

moet focussen op controle; vertrouwen op<br />

de professionaliteit van de medewerkers is essentieel.<br />

En soms betekent dat dingen loslaten. Dat is WAT IS NU ECHT BELANGRIJK?<br />

KWALITEITSDENKEN:<br />

geen makkelijke opgave, gezien de huidige tijdsgeest.<br />

Vele organisaties proberen juist de controle over kwaliteit. In plaats van te streven naar 100%<br />

Dit vereist een behoorlijke omslag in het denken<br />

alsmaar aan te scherpen, en er is ook een duidelijke<br />

roep uit de maatschappij hierom. Risico’s wor-<br />

te krijgen wat realistisch gezien geleverd kan<br />

kwaliteit, wordt het veel belangrijker om helder<br />

den nauwelijks geaccepteerd, en wanneer dingen orden. In het denken over kwaliteit is iedereen in<br />

misgaan wordt er hard geroepen om een schuldige<br />

aan te wijzen, en te zorgen dat het incident te stellen aan kwaliteit, maar in de praktijk bete-<br />

de eerste instantie geneigd om de hoogste eisen<br />

zich nooit en te nimmer herhaalt. Ga daar maar kent dit een onnodige verspilling van tijd, geld en<br />

eens aanstaan, dat je als ver-<br />

energie. Net als in topsport,<br />

antwoordelijke manager vond<br />

dat je juist op dat punt dingen<br />

wat meer moest loslaten. Weinigen<br />

willen dat risico lopen, en<br />

ergens is dat ook begrijpelijk.<br />

Maar dat neemt niet weg dat<br />

deze roep om alsmaar meer<br />

controle en uitsluiting van alle<br />

In de praktijk blijkt<br />

digitalisering een veel<br />

diepere impact te<br />

hebben op organisaties.<br />

het is onmogelijk om altijd en<br />

op elk gebied te pieken, en<br />

goede prestaties komen juist<br />

wanneer er juiste prioriteiten<br />

worden gesteld. Kwaliteit<br />

heeft vooral baat bij duidelijkheid<br />

over wat een organisatie<br />

het belangrijkste vindt, en niet<br />

risico’s, op zichzelf problematisch is. Veel belangrijker<br />

is dat medewerkers zich verantwoordelijk dat er ooit nog dingen misgaan. Bovendien ver-<br />

bij een poging om koste-wat-kost te voorkomen<br />

voelen voor de omgang met informatie en verantwoording<br />

nemen en afleggen over hun handelin-<br />

in het geval dat er dingen misgaan, en dit kan uit<br />

eist kwaliteitsdenken ook een doordachte reactie<br />

gen hierin. Controle is dan niet leidend, maar juist het oog worden verloren als de organisatie zich<br />

de verantwoordelijkheid.<br />

alleen op de controle en de preventie toelegt.<br />

REALISME: SOMS GAAN DINGEN GEWOON MIS<br />

100% controle is onhaalbaar. Voor realistisch<br />

kwaliteitsmanagement is dit een onmogelijke eis<br />

- er hoeft maar één iemand één documentje verkeerd<br />

op te slaan, en weg is die 100%. Daarnaast<br />

is het streven naar die 100% op zichzelf ook<br />

gevaarlijk, want het verhoogt de gevoeligheid<br />

voor de dingen die misgaan, ze worden meteen<br />

gezien als iets dat nooit had mogen gebeuren<br />

en voorkomen had moeten worden, terwijl realisme<br />

gebiedt om te zeggen dat dingen soms nu<br />

Kwaliteitsmanagement moet uiteindelijk<br />

meer zijn dan een instrument, een<br />

soort thermometer waarmee je gaat<br />

meten of je organisatie het wel goed<br />

doet. Het gaat eerder om de gezamenlijke<br />

zorg om de kwaliteit, om de vragen<br />

als: hoe zorgen we dat we ons werk<br />

beter kunnen doen? En: hoe zorgen we<br />

dat we het samen beter gaan doen?<br />

<strong>2018</strong> / 01 <strong>Doxis</strong> <strong>Magazine</strong> 21


AVG- OVER OPEN DEUREN<br />

EN BOTSINGEN MET DE<br />

ARCHIEFWET<br />

Zes praktische tips wanneer de Autoriteit<br />

Persoonsgegevens bij je aanbelt.<br />

Yes, het is bijna D-day voor de AVG. Top, want<br />

persoonsgegevens zijn in de verkeerde handen meer<br />

dan goud waard. Organisaties moeten aan de bak<br />

om de manier waarop zij met persoonsgegevens<br />

omgaan op een verantwoorde manier in te richten.<br />

Dat betekent nogal wat! Zeker voor de overheid.<br />

Door Shira van Dongen en Geraldine Scholten<br />

Deze blog is tot stand gekomen naar aanleiding van een<br />

AVG-workshop door Gert Koerselman, professional bij <strong>Doxis</strong>.<br />

We merken in onze gesprekken met verschillende<br />

overheidsorganisaties dat zij zich behoorlijk<br />

achter de oren krabben: ‘Is het voor ons haalbaar<br />

om straks aan al die verzoeken tegemoet<br />

te komen?’, ‘Welke stappen moet mijn organisatie<br />

ondernemen om voor 25 mei klaar te zijn en<br />

hoe stellen we de juiste prio’s?’<br />

KOP-STAART BOTSING MET ARCHIEFWET<br />

Bovendien is de AVG niet de enige wet die iets<br />

zegt over persoonsgegevens. De AVG bijt andere<br />

wetten soms, met terugwerkende kracht, in<br />

de staart. De Archiefwet bijvoorbeeld, om maar<br />

eens even een wetje te noemen…De Archiefwet<br />

zegt onder meer wat over het inzien (openbaarheid)<br />

van archieven. De AVG walst hier<br />

overheen als het gaat om persoonsgegevens.<br />

En hoe zit het met het cultuurhistorisch perspectief?<br />

Denk aan de regionale historische<br />

centra die kostbare bijzondere beeldbanken<br />

hebben opgezet; hoe specifieker hoe beter is<br />

hierbij het motto. Interessant maar dit is dus<br />

fotomateriaal; AVG-technisch al tricky. Daarnaast<br />

kunnen er in veel gevallen ook aanvullende<br />

persoonsgegevens gekoppeld worden<br />

aan bepaald beeldmateriaal. In principe een<br />

AVG-technische no-go….<br />

22


DE ACHTERDEUR STAAT OPEN…<br />

De overheid heeft een voorbeeldfunctie; zij wordt geacht de zaken goed op orde te hebben.<br />

Afgezien van het feit dat de Autoriteit Persoonsgegevens ook de overheid boetes kan opleggen,<br />

is het risico op imagoschade groot! Ook het recht op informatie is sterk verankerd<br />

in deze wetgeving en journalisten staan al in de startblokken om hier na 25 mei een beroep<br />

op te doen. Nu lees je al bijna dagelijks berichten in de media over ‘weer een overheidsorganisatie’<br />

die persoonsgegevens via een ‘open achterdeur’ op straat kiepert.<br />

De Autoriteit Persoonsgegevens belt aan; zes tips!<br />

Hoe ga je hier mee om? De AVG dwingt je<br />

in een lastige spagaat. We geven je een<br />

paar handige tips om goed beslagen ten<br />

ijs te komen wanneer de Autoriteit<br />

Persoonsgegevens bij je aanbelt.<br />

>> Tip 1<br />

Verwerkingsregister op orde<br />

Zorg dat je verwerkingsregister voor zowel intern<br />

als extern gebruik op orde is. Dit kan door<br />

middel van een verwerkingsregister waarin alle<br />

processen en systemen in kaart worden gebracht.<br />

Ook moet je in beeld hebben waar de<br />

AVG-risico’s zitten en welke beveiligingsmaatregelen<br />

je hiertoe getroffen hebt.<br />

>> Tip 2<br />

Transparant richting de burger<br />

Wees duidelijk en helder in je communicatie<br />

naar burgers. Informeer vooraf goed waar ze<br />

aan toe zijn en wat ze van jou als overheidsorganisatie<br />

mogen verwachten als het gaat om het<br />

borgen van de privacy van persoonsgegevens.<br />

Dit kun je doen door ze op je website te wijzen<br />

op hun rechten. Door het verwerkingsregister<br />

op hoofdlijnen te publiceren voldoe je aan je informatieplicht.<br />

>> Tip 3<br />

Alle collega’s goed geïnformeerd en getraind<br />

De eerste stap richting verandering is bewustwording.<br />

Zorg dat de hele organisatie zich bewust<br />

is van de urgentie en de risico’s ten aanzien<br />

van de AVG. Het vergt een gezamenlijke inspanning<br />

om ‘AVG-proof’ te worden. Wanneer alle<br />

collega’s goed geïnformeerd en geïnstrueerd zijn<br />

kunnen zij de burger goed te woord staan.<br />

>> Tip 4<br />

Inzet van AVG-instrumentarium<br />

Geanonimiseerde informatie in een archief of<br />

archiefbewaarplaats valt niet onder de AVG. Dit<br />

biedt mogelijkheden op korte- en lange termijn.<br />

Er zijn instrumenten die geautomatiseerd anonieme<br />

archiefkopieën beschikbaar kunnen stellen.<br />

>> Tip 5<br />

Minimalisatie en doelbinding<br />

Regel je zaken aan de voorkant door minder<br />

persoonsgegevens te bewaren en over te dragen<br />

naar de archiefbewaarplaats. Dit betekent<br />

meer aandacht voor selectie en waardering en<br />

scheiding van bijzondere gegevens, persoonsgegevens<br />

en overige gegevens. Als het doel is bepaalde<br />

privacygevoelige informatie te bewaren<br />

zorg dan dat het op wettelijke grondslag onderbouwd<br />

is en leg dat vast.<br />

>> Tip 6<br />

Onderbouw je keuzes<br />

En last but zeker not least; niemand weet precies<br />

hoe de AVG zich in de praktijk zal uitkristalliseren!<br />

De wet kent een aantal uitzonderingen<br />

zoals het algemeen belang, wetenschappelijk en<br />

historisch onderzoek of statistische doeleinden.<br />

Ook op grond van wettelijke zorgplicht/zorgtaak<br />

kan beargumenteerd worden dat bepaalde<br />

persoonsgegevens bewaard moeten blijven.<br />

Zolang er geen jurisprudentie is, biedt de breed<br />

te interpreteren terminologie in de wet mogelijkheden<br />

om ‘slim’ om te gaan met de uitvoering.<br />

Houd wel de ontwikkelingen goed in de gaten en<br />

zorg dat je je keuzes altijd goed afweegt, onderbouwt<br />

en vastlegt!

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!