Doxis Magazine Najaar 2019

MAGAZINE
Hét vakblad voor Informatiemanagers
2019 / 03
UITGAVE VAN DOCUMENTWERELD
MARTIJN ASLANDER:
WE HEBBEN DE VERKEERDE
AFSLAG GENOMEN
VAN PAPIER NAAR DIGITAAL
Duurzaamheid in alles hoogste
prioriteit bij gemeente Venlo
ARTIFICIAL INTELLIGENCE
gaat ons redden uit de
informatiechaos. Toch?
MINISTERIE VAN JUSTITIE
EN VEILIGHEID:
naar verantwoord, effectief
digitaal informatiebeheer

EXPEDITIE
ZWERM
HET PRAKTISCH
VERVOLG OP
‘DE ZWERM. EEN
VERHAAL OVER
DE VIRTUELE
SAMENLEVING’
DE WEG VAN
ANALOOG
NAAR VIRTUEEL
WERKEN
HET
TWEEDE
BOEK VAN
DOXIS!
Er voltrekt zich een wereldrevolutie. De werkplek van
de toekomst is online, robots schuiven aan als ‘virtuele collega’s’.
In het nieuwe boek van Doxis, ‘Expeditie Zwerm’, gaan wij samen
met jou op expeditie naar de virtuele toekomst.
‘Expeditie Zwerm’ fungeert als een routekaart,
we nemen de lezer mee langs vier fasen van
werk organiseren: analoog, hybride, digitaal
en virtueel. Stap voor stap doorlopen we deze
fasen, aan de hand van verhalen en voorbeelden.
Door welke tendensen ontstaat de noodzaak
om je organisatie te veranderen en hoe pak je
dat aan? Is het mogelijk om je organisatie zo te
veranderen, dat je grip houdt op een virtueel
werkveld dat voortdurend in beweging is?
Ga mee op expeditie en krijg
een antwoord op deze vragen.
Download nu gratis ‘Expeditie
Zwerm’ op www.doxis.nl/
dezwerm. Beschikbaar als
ePub en PDF.
Als digitaal mensenwerk wordt:
www.doxis.nl

INHOUDSOPGAVE
GAAT ARTIFICIAL
INTELLIGENCE
ONS REDDEN?
Uit de informatiechaos
4
Wachtwoordloze toegang
tot mobiele apparaten:
HOE VERSTANDIG IS DAT?
MINISTERIE VAN JUSTITIE
14
VENLO ZET STAPPEN
EN VEILIGHEID:
NAAR DIGITAAL EN
DUURZAAM:
Via digitaal werken naar verantwoord,
effectief digitaal informatiebeheerF
18
Vindbaarheid en bereikbaarheid van
informatie heeft hoogste prioriteit
8
FOCUS OP
ONGESTRUC TUREERDE
MARTIJN ASLANDER
We hebben de verkeerde afslag
genomen: het gaat om informatie!
12
INFORMATIE:
Van ? Naar !
22
COLOFON
Adresgegevens
Doxis
Loire 126
2491 AJ DEN HAAG
070-3177172
www.doxis.nl
info@doxis.nl
Volg Doxis ook op
Redactie
John de Waard, TAPAS,
Tekstschrijven als Passie
Eindredactie
Max Beekhuis (Doxis)
Geraldine Scholten (Doxis)
Opmaak en beeldredactie
Spankracht Ontwerpers,
Lunteren
Realisatie
Vakwereld
Postbus 277
3880 AG PUTTEN
Productie
Deze uitgave is
geproduceerd op papier,
digitaal gepubliceerd voor
e-readers en de artikelen
zijn te vinden op
www.documentwereld.nl
en www.doxis.nl/publicaties
Auteursrechten
Vakwereld
2019 / 03 Doxis Magazine 3

Gaat Artificial Intelligence
ons redden?
EINDELIJK KOMEN
WE UIT DE
INFORMATIECHAOS
TOCH?
Artificial Intelligence (AI) is niet zo nieuw als het klinkt: er zijn al langer
talloze initiatieven gaande om zowel machines en mensen als
processen slimmer te laten omgaan met elkaar en de beschikbare
data. Als het gaat om informatiebeheer: er is zoveel en zoveel
complexe informatie voorhanden dat we kunstmatige intelligentie
nodig hebben om er zelf nog uit te komen. Gaat AI ons redden?
VNO-NCW is één van de initiatiefnemers om de
Artificial Intelligence Coalitie Nederland op te
zetten. ‘Het is belangrijk dat we voorop (blijven)
lopen in de toepassing van deze nieuwe technologie.
Het geeft niet alleen ontzettend veel
mooie kansen voor bedrijfsleven en maatschappij,
het geeft ons dan ook de mogelijkheid zelf
sturing te geven aan die ontwikkeling’, aldus
Thomas Grosfeld, manager Economie, Innovatie,
Belastingen en Ondernemingsrecht bij VNO-NCW
en MKB Nederland. ‘Er zitten namelijk wel degelijk
ook ‘punten ter overweging’ aan het toepassen
van Artificial Intelligence.’
MULTIDISCIPLINAIRE SAMENWERKING
Grosfeld: ‘De voortvarendheid waarmee wij nu
handelen bepaalt de controle over onze toekomst.
Nederland moet daarom naar ons idee
een sterke en onderscheidende positie opbouwen
en onderhouden in zowel de ontwikkeling
als de toepassing van AI. Alleen door een proactieve
inzet kan Nederland mede bepalen hoe
deze technologie wordt toegepast. Dit vereist
een integrale (en multidisciplinaire) ketenaanpak,
waarbij alle belanghebbenden samenwerken.’
WENSELIJK?
Grosfeld is overtuigd van de voordelen van AI,
maar erkent ook dat er zaken zijn waar terdege
goede afspraken over moeten worden gemaakt.
‘Natuurlijk moet je je soms afvragen of je een
bepaalde ontwikkeling wenselijk vindt als maatschappij.
Vandaar dat een multidisciplinaire
(en kritische) aanpak zo belangrijk is.’
Kritisch dus, maar daar moet ook weer niet te
veel de nadruk op worden gelegd, vindt Grosfeld.
‘Er is ontzettend veel druk op de maatschappij,
ten aanzien van bijvoorbeeld de effectiviteit van
de middelen die we inzetten in zorg en welzijn,
4

VNO-NCW IN DEN HAAG: HET EPICENTRUM VAN AI COALITIE NEDERLAND.
VNO-NCW in
Den Haag: het
epicentrum
van AI Coalitie
Nederland.
2019 / 03 Doxis Magazine 5

‘Natuurlijk moet je je soms
afvragen of je een bepaalde
ontwikkeling wenselijk vindt
als maatschappij.’
in onderwijs, in informatiebeheer en hoe we
omgaan met persoonlijke gevoelige gegevens
et cetera. Daarbij gaat het vaak om dermate
grote hoeveelheden complexe informatie en
processen, dat we het zelf niet meer aan kunnen.
Daar is echt technologie als kunstmatige
intelligentie voor nodig.’
ONGEKENDE REVOLUTIE
Bijna ongemerkt voltrekt zich, volgens VNO-NCW
in haar position paper over AI, op dit moment
een ongekende revolutie: de ontwikkeling en
toepassing van kunstmatige intelligentie. Van
autonoom rijdende voertuigen, betere diagnoses
op een veelheid aan vakgebieden en
begeleid wonen voor ouderen tot zelforganiserende
productielijnen in industrie en slimme
steden (Smart Cities). Grosfeld: ‘AI wordt de olie
van de kennismaatschappij. Met al die beschikbare
informatie kan veel worden bereikt, maar
dan moet je er wel je weg in weten, verbanden
ontdekken, maar ook effectief zaken kunnen
afschermen voor onbevoegden. De beschikbaarheid
van data, opslagcapaciteit en rekenkracht
in de hedendaagse IT vormen een enorme boost
voor het toepassen van deze technologie. AI
versterkt het ‘winner takes all’ principe in de digitale,
data-gedreven economie. Degenen die het
eerst meegaan, plukken er de meeste vruchten
van. Nederland zal zelf een belangrijke speler in
de wereld van AI moeten worden.’
iemand ongeneeslijk ziek kan worden. Je moet
je echter afvragen of dat wenselijk is, wat de
consequenties zijn en waar je grenzen trekt.
Waar kiezen we voor? Willen we bijvoorbeeld
het bedrijvenmodel, waar alles in het teken staat
van de economie (vooral toegepast in de USA);
of willen het Chinese model, waar alles in het
teken staat van een
controlerende overheid? Wij willen samen met
zowel het bedrijfsleven als de overheid een bij
ons passende manier vinden om deze technologie
voor ons te laten werken. Nederland staat
daarbij bekend om zijn vele publiek-private
samenwerkingen. Daar zijn we echt goed in, dus
ik heb er alle vertrouwen in dat we ook op dit
gebied tot iets moois kunnen komen.’
LEREN OMGAAN MET DATA
Eén van de belangrijkste aspecten is misschien
wel dat we moeten leren omgaan met al die
data. ‘Daarvoor is kunstmatige intelligentie een
probaat middel, maar dan nog zullen we als
mens, als maatschappij, beslissingen moeten
nemen over hoe en wat. Die (ethische) grenzen
worden niet door technologie bepaald. Die
THOMAS GROSFELD
MENSGERICHT
VNO-NCW vindt het belangrijk dat het toepassen
van die slimme technologieën vooral
mensgericht (‘human centric’) is. Grosfeld: ‘Er
zijn uiteraard ook ethische vragen te stellen
bij bepaalde toepassingen. AI stelt je bijvoorbeeld
in staat ontwikkelingen op veel terreinen
te voorspellen, bijna tot op het moment dat
6

grenzen moeten bovendien kunnen meebewegen
met de ontwikkelingen en opvattingen in de
maatschappij, bijvoorbeeld over veiligheid. Als
er daadwerkelijk zaken principieel veranderen
in ons denken, moeten we zo flexibel kunnen
meebewegen, dat het de ontwikkelingen op het
gebied van (toepassen) van AI blijft stimuleren.’
AI COALITIE NEDERLAND
De start van de Artificial Intelligence Coalitie
Nederland dit najaar moet leiden tot een
concreet en uitvoerbaar actieplan voor het toepassen
van deze technologie. Grosfeld: ‘Het
is niet de vraag óf er moet worden geïnvesteerd
in AI in Nederland, maar meer hoeveel,
waarin precies en in welke volgorde. Liefst op
Europees niveau. De Rijksoverheid presenteert
dit najaar een Strategisch Actieplan AI (SAPAI)
‘Het is belangrijk dat we
mede sturing geven aan
de ontwikkeling van AI.’
en er is een document – de al genoemde position
paper – waar de founding partners van
de coalitie, VNO-NCW, MKB Nederland, ministerie
van Economische Zaken en Klimaat
(EZK), TNO, Topteam Dutch Digital Delta, IBM,
Seedlink, Philips en Ahold Delhaize, met acties
en aanbevelingen komen voor een gezamenlijke
AI-aanpak. De coalitie werkt samen aan de
benodigde kennis op het gebied van human
capital, innovatie & research, delen van data,
maatschappelijke acceptatie, kaders en inclusiviteit
(sluiten we geen groepen buiten?), start-ups
en scale-ups.’
TOENEMENDE IMPACT AI
De impact van AI op de maatschappij zal alleen
maar toenemen. Dat levert ook vragen op, over
allerlei ethische dilemma’s of privacy-aangelegenheden.
De discussie over de ‘sleepwet’
ligt daarbij nog vers in ons geheugen. Ook de
toepassing van algoritmen om bijvoorbeeld uitkeringen
toe te kennen en de hoogte ervan te
(laten) bepalen roept vragen op: wie bepaalt/
programmeert die algoritmen? Hoe worden ze
toegepast? Wie controleert dat? Deze vragen zijn
terecht. Volgens de nieuwe AI Coalitie zijn dat
echter geen redenen om je te laten beperken
in de toepassing van Artificial Intelligence. Met
juist die vragen in het achterhoofd is het volgens
de AI Coalitie goed dat Nederland zich sterk
maakt voor vergroting van de maatschappelijke
acceptatie van AI en de ontwikkeling van de toepassingen
ervan.
GROSFELD TOT SLOT:
‘De komende tien jaar zullen de welvaart
en ons welzijn in hoge mate worden
beïnvloed door onze slagvaardigheid en
door de mate waarin we erin slagen
AI te laten werken voor iedereen. Daarvoor
moet je op een sturende plek zitten en
moeten we nú stappen maken. Inmiddels
begint namelijk al de nodige kennis op
dit gebied ‘weg te lekken’... Artificial
Intelligence is niet alleen belangrijk, er
is ook urgentie.’
2019 / 03 Doxis Magazine 7

Venlo zet stappen naar digitaal en duurzaam:
VINDBAARHEID EN
BEREIKBAARHEID VAN
INFORMATIE HEEFT
HOOGSTE PRIORITEIT
Laten we het erop houden dat informatie- en archiefbeheer bij
de gemeente Venlo tot voor enkele jaren wel een ‘boost’ konden
gebruiken. Vanuit de toezichthouder werd er nadrukkelijk op
aangedrongen verbeteringen aan te brengen. Voor Venlo de reden
om direct de stap te maken van papier naar digitaal en duurzaam.
Frank Stege, projectmanager Project
Informatiebeheer op Orde (PRIO): ‘Eigenlijk
worstelt iedere gemeente met deze
informatiebeheerproblematiek: het is complex,
veelomvattend, arbeidsintensief en cruciaal
voor het functioneren van de organisatie. Het
(dwingende) advies van de toezichthouder
noodzaakte ons om nu echt stappen te zetten in
de verbetering van onze informatiehuishouding.’
Dat gebeurt nu dus in de vorm van een
vijfjarenplan dat ertoe moet leiden dat niet
alleen de informatiehuishouding op orde
komt, maar tegelijk dat verantwoordelijkheden
duidelijk zijn en navenant belegd worden.
Bovendien moet de uitwerking van het plan
effectieve en efficiënte sturing van processen
mogelijk maken. Inmiddels zijn daarvan ruim
twee jaar verstreken en de contouren van de
‘goed geïnformeerde’ organisatie beginnen
zichtbaar te worden in Venlo.
INFORMATIE ALS BEDRIJFSMIDDEL
Informatie is één van de belangrijkste
bedrijfsmiddelen, niet alleen bij de gemeente
Venlo. Stege: ‘Dat maakt dat het duurzaam,
toegankelijk bewaren van die informatie een
essentiële randvoorwaarde is voor een efficiënte
bedrijfsvoering. In 2017 hebben we daarom het
project PRIO gestart met als belangrijkste doel
een betere vindbaarheid, raadpleegbaarheid
en duurzaam beheer van de opgeslagen
documenten en dossiers te realiseren. Direct
gevolg daarvan is dat over de uitvoering van
de gemeentelijke taken verantwoording kan
worden afgelegd. Je doet deze dingen niet
omdat het zo nodig moet, maar vooral omdat
je graag wilt dat het inzichtelijk is waarom je
bepaalde beslissingen hebt genomen. En op
basis van welke informatie dat is gebeurd.
Voor burgers en bedrijven moet die basis
volledig transparant zijn. Dit project PRIO moet
daarvoor het fundament vormen, met daarin
vastgelegd de principes die leidend zijn voor de
inrichting van ons informatie- en archiefbeheer.
We hebben Doxis vervolgens gevraagd ons te
helpen en te begeleiden in het opstellen van
deze principes. Dit heeft geresulteerd in een
gezamenlijk opgesteld inrichtingskader.’
8

‘Het (dwingende) advies van
de toezichthouder noodzaakte
ons om nu echt stappen te
zetten in de verbetering van
onze informatiehuishouding.’
Frank Stege
naartoe (te) lastig is, gaan mensen eromheen
werken. Elke drempel is er één te veel. Mensen
zijn dan snel geneigd hun eigen werkwijzen op
te starten en daarmee creëer je juist chaos.
Informeren en participeren staan daarom
voorop. Maak het belang van goed opbergen
voor makkelijk terugvinden en (her)gebruiken
van informatie - en dus beter werk leveren –
duidelijk. Dat was de essentie van PRIO: de
vindbaarheid en raadpleegbaarheid verbeteren.’
DICK DE VRIES EN FRANK STEGE
PRAKTISCH BRUIKBARE
WERKOMGEVING INRICHTEN
De wettelijke eisen waren hierbij weliswaar
belangrijk, maar tegelijkertijd moesten juist
ook ontwikkelingen op technisch gebied, in
de processen en bij de medewerkers worden
meegenomen. Dick de Vries, Doxis: ‘Het
uitgangspunt moet zijn dat we aan de wet- en
regelgeving voldoen, maar tegelijkertijd vooral
vanuit de gebruiker een praktisch bruikbare
(en digitale) werkomgeving inrichten. Als er
te veel haken en ogen aan zitten, gaat geen
medewerker het enthousiast gebruiken. Ze
moeten er zelf ook het voordeel van inzien
en ondervinden. Mensen zijn vaak een
onderschatte factor in dit soort trajecten: je kunt
van alles willen en moeten, maar als de weg er
WORKSHOPS VOOR DUIDELIJKHEID
De Vries: ‘In vier workshops is samen met
specialisten op het gebied van informatieen
archiefbeheer van de gemeente Venlo een
aantal principes geformuleerd. Elk principe
hebben we onderbouwd met een heldere
motivatie (waarom doen we dit) en vertaald
naar de maatregelen (implicaties) die genomen
moeten worden (hoe gaan we dit bereiken).
De principes hebben we vervolgens getoetst in
het I-overleg en bij teamleiders.
Onderstaande uitgangspunten
stonden centraal bij het opstellen en
uitwerken van dit inrichtingskader:
1. denken vanuit de gebruiker en;
2. voldoen aan Archief wet- en
regelgeving.
>>>>>>>>>>>>>>>
2019 / 03 Doxis Magazine 9

HET TACTISCH KADER BESTAAT UIT
ZES PRINCIPES:
1. Wet- en regelgeving
De gemeente voldoet aan de Archiefwet, het
Archiefbesluit en de Archiefregeling.
1.1 Eisen duurzame toegankelijkheid
De informatie die de gemeente bewaart,
voldoet aan de eisen die wet- en regelgeving
stellen aan overheidsinformatie. We noemen
dat het duurzaam toegankelijk bewaren van
informatie.
1.2 Kwaliteitssysteem
De gemeente toont aan dat zij voldoet aan de
eisen die wet- en regelgeving stellen aan het
bewaren van overheidsinformatie door middel
van een kwaliteitssysteem.
1.3 Metagegevens
De gemeente gebruikt metagegevens voor het
ordenen, toegankelijk maken en houden van
haar informatie.
1.4 Overige wet- en regelgeving
De informatie die de gemeente bewaart,
voldoet ook aan de overige eisen die wet- en
regelgeving stellen.
2. Digitalisering
De gemeente bewaart en verwerkt nieuwe
informatie digitaal.
3. Gemakkelijk bewaren en vinden
We richten processen en systemen zodanig in
dat menselijk handelen voor het bewaren van
informatie wordt geminimaliseerd.
4. De medewerkers
De medewerkers weten welke informatie ze
moeten bewaren, hoe ze dat moeten doen en
handelen daarnaar. De leidinggevende stuurt
hierop.
5. Eenmalige opslag
De gemeente slaat informatie eenmalig op in
een per risicoprofiel en levensfase aangewezen
informatiesysteem. Het risicoprofiel volgt uit
het proces.
6. Verantwoordelijkheden
De leidinggevenden en proceseigenaren zijn
verantwoordelijk voor het toepassen van
deze principes. Daar wordt nauwkeurig op
toegezien.
Stege: ‘Zoals je ziet worden de (belangen van
de) medewerkers nadrukkelijk betrokken bij het
project. Zij zijn, naast de burgers, degenen waar
we het voor doen. Uiteraard is er een wettelijk
kader waaraan we moeten voldoen. Echter het
gaat erom dat wat we beogen daadwerkelijk
wordt gedragen door de hele organisatie.
Daardoor wordt het werk eenvoudiger en kan
de organisatie de burgers en bedrijven beter
van dienst zijn.’
WAAROM DEZE ZES PRINCIPES?
Dick de Vries: ‘Medewerkers die de processen
uitvoeren, worden mede verantwoordelijk voor
het op de juiste wijze bewaren van de informatie
die bij die processen wordt gecreëerd en/of
gebruikt, geheel in overeenstemming met de
wettelijke eisen. Die medewerkers zijn immers
degenen die het meest afweten van het proces,
de informatie en de betrokkenen. Het ligt dus
voor de hand dat zij bij het ontstaan van die
informatie efficiënter bezig kunnen zijn met
hoe die moet worden opgeslagen, beheerd
en inzichtelijk gemaakt. Dat vraagt echter
begeleiding en een goede ondersteuning door
automatisering. Met dat in het achterhoofd zijn
de principes ‘Gemakkelijk bewaren’ (principe
3), ‘De medewerkers’ (principe 4) en ‘Eenmalige
opslag’ (principe 5) geformuleerd.’
Als overheidsorganisatie moet de gemeente
Venlo voldoen aan Archiefwet- en regelgeving.
In de principes ‘Wet- en regelgeving’ (principe
1), ‘Eisen duurzame toegankelijkheid (principe
2) en ‘Verantwoordelijkheden’ (principe 6),
is uitgewerkt wat dit concreet betekent voor
de gemeente Venlo en hoe de gemeente
dit kan aantonen met behulp van een
kwaliteitssysteem.
ONDERSTEUNING DOOR AUTOMATISERING
De genoemde ondersteuning van de
procesverantwoordelijken aan de hand van
automatisering gaat ver. Stege: ‘Metadatering
kun je op een slimme en intelligente manier
laten ondersteunen door systemen die –
al lerend – begrijpen waar de informatie
over gaat en die daarnaar classificeert en
metadateert. Hoe slimmer het systeem wordt,
hoe eenvoudiger het voor de medewerker
wordt om op een juiste en consistente manier
10

specifieke documenten vast te leggen en
raadpleegbaar te houden. Neem bijvoorbeeld
een uitgaande brief: we hebben nu templates
ingericht die al direct aan de juiste processen
en procesinformatie zijn gekoppeld. De
medewerkers hoeven niet zelf te bedenken
waar ze dat document nu eens zouden kunnen
indelen. We willen op termijn zelfs nog een stap
verder gaan en gebruik maken van Artificial
Intelligence, om nog betere ondersteuning
bieden aan de medewerkers te realiseren. Dat
gaan we gebruiken om bijvoorbeeld SharePointsites
te controleren op gevoelige informatie in
het kader van privacywetgeving (AVG). Je kunt
systemen slim inrichten en grote hoeveelheden
complexe informatie periodiek laten controleren
op de aanwezigheid van persoonsgebonden
informatie. Dat scheelt niet alleen veel tijd (en
dus geld), het werk wordt ook veel consequenter
en consistenter gedaan.’
ANDERE ROL INFORMATIESPECIALISTEN
Een en ander betekent dat de rol van de
informatiespecialisten, zoals DIV, anders wordt.
De Vries: ‘Zij krijgen een meer sturende en
begeleidende rol in plaats van de uitvoerende
rol, zoals dat in het verleden altijd was.
Voorheen werd informatie achteraf op de juiste
manier vastgelegd; dat gebeurt nu vooraan in
het proces door de procesverantwoordelijken.
DIV speelt echter een belangrijke rol in het
begeleiden van die procesverantwoordelijken.
Het is cruciaal dat iedereen die stip op de
horizon ziet: vindbaarheid en raadpleegbaarheid
van informatie realiseren en duidelijk maken
hoe we dat gezamenlijk kunnen bereiken.’
bannen uit de organisatie. Dat Handboek
Vervanging ligt al klaar.’
Stege: ‘Voor nu zien we de fundamenten van het
informatiehuis boven de grond uitkomen. We
moeten zorgen (weer) in control te komen en
dat gaat echt niet in één maand gebeuren. Het
afstemmen van systemen, techniek en mensen
vereist aandacht en zorgvuldigheid. Het vereist
uitleg en toelichting naar de betrokkenen, die
soms elkaars taal niet spreken. Het is een proces
dat langere tijd nodig heeft om te beklijven en
vervolgens te onderhouden. Controle binnen
gemeentelijke overheden is lange tijd gericht
geweest op geld en rechtmatigheid. Nu komt
daar – blijvend - controle op basis van informatie
bij. Het is een project gericht op langdurig en
blijvend resultaat, zonder in te boeten aan
flexibiliteit. De weg ernaartoe is daarbij minstens
zo belangrijk als het eindresultaat. Maar het gaat
uiteindelijk wel om dat eindresultaat…’
De provincie Limburg – de toezichthouder –
heeft na kennisneming van de resultaten van
PRIO tot nu toe al aangegeven vertrouwen te
hebben in de aanpak. Stege: ‘We zijn er nog
niet, maar het project loopt ook nog even. Het
geeft wel aan dat we de juiste keuzes hebben
gemaakt.’
DIGITAAL WERKEN
Het inrichtingskader is vastgesteld en nu
gaat Venlo aan de slag met de bijbehorende
instrumenten, maatregelen en werkinstructies.
Het inrichtingskader is hierbij leidend. Belangrijk
is dat er daarnaast nog een overkoepelende
informatiebeheervisie wordt ontwikkeld over
onder meer privacy, openbaarheid en andere
informatiethema’s. Deze moeten in lijn zijn met
elkaar en deze (toekomstige) visie. Daarbinnen
past ook het volledig digitaal werken. De Vries:
‘In principe wordt alles zodanig ingericht dat we
- als alles op de rit staat - direct aan de hand van
een Vervangingsbesluit papier volledig kunnen
STADSKANTOOR VENLO
2019 / 03 Doxis Magazine
11

Martijn Aslander
WE HEBBEN DE
VERKEERDE AFSLAG
GENOMEN: HET GAAT
OM INFORMATIE!
Ergens hebben we de verkeerde afslag genomen en zijn
we ons gaan focussen op kennismanagement. Maar guess
what? Niemand weet eigenlijk precies wat kennis of wat
kenniswerken is, maar iedereen heeft het erover en blijkbaar
doen vijf miljoen mensen het.’
Martijn Aslander, stand-up filosoof en spreker
tijdens het Doxis Seminar (5 november in
TivoliVredenburg) windt er geen doekjes om:
‘Ons Beslissingsondersteuningssysteem (BOS) is
ontoereikend, terwijl we dagelijks tientallen beslissingen
moeten nemen. Het draait om informatie.
Informatie op orde brengen is genoeg. Dat brengt
je een stuk verder en maakt je ook vrolijker.’
Het belooft een bijzondere presentatie te worden.
Martijn Aslander is (mede-)auteur van boeken als
Easycratie, Nooit af en Hoe bouw je een Hunebed.
Kenniswerk is volgens hem werk waarvan je
niet weet wat de uitkomst wordt, nooit af is en
gebaseerd is op een combinatie van hoofd, hart,
intuïtie, gut feeling. ‘Ik zou willen dat we even
de tijd namen om te bedenken welke afslagen
we hebben gemist sinds we in de jaren ’70 het
kantoor in een computer hebben gestopt. We zijn
beland in een wereld die draait om het hanteren
van tools. Je wilt informatie, maar je komt niet
verder dan bestanden en mappen. Daar word
je chagrijnig van. Per dag zo’n vijftig keer. Ons
BOS is verre van optimaal door overvolle mailboxen,
stapels prints, rapporten, social media,
netwerkschijven en zo meer. Er is eigenlijk helemaal
geen systeem. Al die tools hangen als los
zand aan elkaar. We komen er niet meer uit. We
moeten organiseren, zodat je binnen seconden
weet wat je nodig hebt voor het nemen van die
beslissing. Dat is wat kenniswerkers doen: beslissingen
nemen. Informatie moet daarom op te
slaan zijn, beheersbaar, doorzoekbaar, te filteren,
meetbaar, dateerbaar en dat alles in de hoogste
versnelling. Het draait om snelheid. Kijk naar wat
je ter beschikking staat en vraag je niet af wat héb
ik, maar wat kán ik ermee! Is dat nutteloos voor
de beslissing die je moet nemen, gebruik het dan
niet. Of nog mooier, gooi het meteen weg!’
‘Informatie op orde is
genoeg. Genoeg om
beslissingen snel en goed
te kunnen nemen.’
DOCUMENT LOSLATEN
Volgens Aslander moeten we het document als
concept loslaten. ‘Het gaat om informatie en snelheid.
Wetten en regels staan vaak in de weg van
snelheid en effectiviteit in het gebruik van die
12

Fotograaf Daniel Maissan
MARTIJN ASLANDER
Martijn Aslander is stand-up filosoof en verbinder van
mensen, informatie en ideeën. Hij is mede-auteur van
de boeken ‘Easycratie’ en ‘Nooit Af’. Recentelijk verscheen
zijn boek ‘Hoe bouw je een hunebed?’ Zowel in
zijn publicaties als op het podium laat hij de ongekende
mogelijkheden zien van de huidige netwerksamenleving
voor mens en arbeidsmarkt. De ‘nieuwe renaissance’,
waarin kennisverspreiding sneller gaat dan ooit, biedt
enorme kansen voor mensen om zich bottom-up te organiseren.
Op die manier kunnen ze sneller, efficiënter
en zonder bureaucratie dingen voor elkaar krijgen en
oplossingen vinden voor moeilijke vraagstukken. Martijn
Aslander licht zijn ideeën en visie toe op het Doxis
Seminar in TivoliVredenburg op 5 november.
Mis het niet en meld je nu nog
aan op Doxis.nl/seminar!
informatie. Neem WhatsApp. Eigenlijk geen goed
idee vanuit wet- en regelgeving om iets gestructureerd
vast te leggen en te beheren, maar
man, wat werkt dat lekker! Denk je dat ze bij
de Nationale Politie zonder WhatsApp kunnen?
Volgens wet- en regelgeving zouden we gebruik
moeten maken van allerlei moeizame, dure en
inefficiënte systemen… Die wetten en regels
vormen de inertie van deze tijd, terwijl WhatsApp
juist staat voor de dynamiek ervan.’
NOOIT AF IS JUIST GOED
Aslander is ook de man van ‘nooit af’.
‘Oplossingen zijn altijd tijdelijk en dat is juist goed.
De maatschappij blijft toch ook niet hetzelfde?
Het gaat om organiseren, niet om in beton
gieten. De wereld verandert, mensen, informatie
en media veranderen. Het is een continu spel van
veranderingen en dan wil jij iets ‘voor de eeuwigheid’
vastleggen?’
Er is volgens Aslander zelfs helemaal geen
ruimte en tijd voor blijvende oplossingen, zoals
hij in zijn boek ‘Nooit af’ beschrijft. ‘Voortdurend
aanpassen en verbeteren zijn het motto. Leren
van het voorgaande. Als we willen nadenken
‘Het gaat om organiseren,
niet om in beton gieten.’
over morgen, moeten we eerst kijken naar wat
eergisteren is gebeurd. Bedenk vanuit het perspectief
van nu of bijvoorbeeld dat kantoor in die
computer proppen wel zo slim was. Dat vereist
echter een andere benadering van hoe
we naar de wereld, onszelf, informatie en ons
werk kijken’, aldus Aslander. ‘Dat is ook wat ik
bedoel als ik zeg dat we de verkeerde afslag
hebben genomen. We hebben de afslag van
kennismanagement genomen, maar hadden die
van informatiebeheer moeten nemen. Informatie
op orde is genoeg. Genoeg om beslissingen snel
en goed te kunnen nemen. Technologieën als
Artificial Intelligence zijn ook alleen maar nuttig
als ondersteuning om die informatie op te slaan,
te beheren en sneller te doorgronden. Het dient
puur ter ondersteuning van ons BOS. Althans,
dat zou het moeten zijn in mijn optiek. We zijn
behoorlijk van het pad afgeraakt en zien allerlei
nieuwe technologieën en tools als doel, terwijl
het toch echt niets anders zijn dan ondersteunende
hulpmiddelen.’
2019 / 03 Doxis Magazine 13

Wachtwoordloze toegang tot mobiele apparaten:
HOE VERSTANDIG
IS DAT?
Ons digitale leven wordt (grotendeels) geregeerd door wachtwoorden.
Het onthouden van al die wachtwoorden die de toegang bepalen tot ons
digitale (mobiele) leven, vormt echter een ware martelgang voor velen.
Recent onderzoek van Enterprise Management Associates (EMA)
suggereert dat we graag toe willen groeien naar ontsluiting van
informatie en apparaten via biometrische gegevens. Maar is dat nou
wel zo verstandig? Want als er toch iets persoonsgebonden is…
Onlangs verscheen een aantal artikelen die min of
meer aan elkaar waren gerelateerd met als onderwerp
de toegankelijkheid van (mobiele) apparaten
op basis van biometrische gegevens. Het lijkt het
ei van Columbus, maar als biome trische gegevens
de sleutel tot allerlei apparaten vormen en
daarmee tot belangrijke bedrijfs informatie, hoe zit
dat dan? Waar, hoe en door wie worden dan die
biometrische gegevens opgeslagen en beheerd?
Wie houdt daar toezicht op? Hoe veilig is de ontsluiting
via biometrische gegevens nu eigenlijk
echt? Waarom willen we dit eigenlijk? Dat laatste
is eenvoudig: gebruiks gemak. Wachtwoorden vergeten
we namelijk nogal eens.
MOBIELE APPARATEN HEBBEN DE TOEKOMST
Uit het onderzoek van EMA komen de volgende (volgens opdrachtgever MobileIron)
belangrijke bevindingen naar voren:
1. Meer dan 90% van alle respondenten geeft aan dat hun organisatie het afgelopen jaar
te maken heeft gehad met een ernstige schending van het wachtwoordbeleid.
2. Authenticatieoplossingen op basis van mobiele apparaten worden door de respondenten
gezien als de eenvoudigste oplossing voor identiteitsbeheer; zij beschouwen het gebruik
van eenmalige wachtwoorden als het meest uitdagend.
3. De helft van de respondenten is van mening dat wachtwoordloze authenticatie veiliger is
dan het gebruik van wachtwoorden.
4. Authenticatie voor mobiele devices met biometrisch toegangsbeheer biedt volgens de
respondenten gebruikseenvoud, krachtige beveiliging en verbeterde productiviteit.
14

‘Authenticatie voor met name mobiele
apparaten op basis van biometrisch toegangsbeheer
biedt een oplossing voor de problemen
die gepaard gaan met wachtwoordgebruik.
Mobiele bevei liging vormt een kerncomponent
van de digitale transformatie’, aldus onderzoekster
Rhonda Shantz.
Oké, maar moet dat per se met biometrische
gegevens? Even de vraag voorgelegd aan een
freelance security specialist/privacy officer.
Toegang via een scan van een vingerafdruk blijkt
helemaal niet zo veilig. ‘Er worden tien scans
gemaakt, omdat je nu eenmaal je vinger steeds op
een andere manier tegen de scanner houdt. Als
maar één van die tien overeenkomt met de scan
is het al goed. Bovendien is het slechts een deel
van jouw vingerafdruk. Er komt daarom een fors
percentage false positives naar boven… Die false
positives vormen daarmee het grootste risico.
Naar mijn idee is een goed wachtwoord beter.
Bovendien kun je daarmee veel meer variëren.’
Alles wat op enig moment
is gekoppeld aan internet
is te hacken, tot en met je
koelkast aan toe.
Regine Scholten
DE RELATIE MET DE GDPR
In juridisch perspectief: biometrische gegevens
bedoeld voor identificatie zijn bijzondere persoonsgegevens,
waarvoor speciale regels gelden.
Regine Scholten, (BRIEQ Advocatuur), gespecialiseerd
advocaat in Privacy en Contractenrecht.
‘In principe is het volgens de richtlijnen van de
GDPR verboden om biometrische gegevens
te verzamelen en te gebruiken om iemand te
identificeren, tenzij dit echt noodzakelijk is voor
authenticatie of beveiligingsdoeleinden. Dat is
alleen zo als er sprake is van het ontbreken van
een goed alternatief.’ We hebben echter net
begrepen dat een goed doordacht wachtwoord
een prima alternatief is… Het is alleen wat lastiger.
Een andere mogelijkheid voor het gebruik
van biometrische gegevens is als er expliciete
toestemming voor wordt gegeven. Die expliciete
toestemming moet dan wel weer voldoen aan
strikte randvoorwaarden.
2019 / 03 Doxis Magazine 15

De zwakke schakel is echter
altijd weer de kwaliteit
van de scanner en de
hoeveelheid scans waarmee
wordt vergeleken.
DATA PROTECTION IMPACT ASSESSMENT
Een Data Protection Impact Assessment (DPIA)
zou hier ook van toepassing moeten zijn: om
welke gegevens gaat het precies, wat zijn de risico’s,
zijn er mogelijke alternatieven en wat doet
een bedrijf eraan om die gegevens te beveiligen?
Scholten: ‘Het op basis van biometrische
gegevens inloggen op een bepaald tijdstip, een
bepaalde plaats, het zegt allemaal iets over de
aanwezigheid en activiteit van een individu op dat
tijdstip en die plaats. Als die gegevens worden
verwerkt, moet het voldoen aan de GDPR en de
Nederlandse Uitvoeringswet AVG.’
VEILIG OP JE TELEFOON?
Volgens de meest gangbare opties blijft de scan
van de vingerafdruk op je mobiele telefoon
staan. Maar is dat wel zo veilig? Alles wat op enig
moment is gekoppeld aan internet is te hacken,
tot en met je koelkast aan toe. Een onderzoek
van het CBS (Cybersecurity Monitor 2018) leert
dat Nederlanders hun computer meestal nog
wel redelijk goed beveiligen. Anders is dat bij hun
mobiele telefoon. In 2018 was 2300 keer aangifte
gedaan van zo’n hack en volgens het CBS is dat
waarschijnlijk maar het topje van de ijsberg. Naar
schatting doet tachtig procent niet eens aangifte.
Reden? Amper vijf procent van die aangiftes wordt
opgelost. Telefoons zijn bovendien heel vaak net
zo zeer privé als zakelijk in gebruik. Dat maakt
het extra lastig om grip op het apparaat en het
gebruik ervan te houden. Niettemin lijken deze
aantallen hacks niet substantieel in relatie tot de
aantallen mobiele apparaten die in gebruik zijn. Er
wordt echter niet vermeld wat de gevolgen van die
hacks waren. Identiteitsfraude is een bijkomend,
groot en lastig te ondervangen probleem van het
steeds meer digitaal werken en communiceren.
DATA EN SCAN GESCHEIDEN
Bij de meeste mobiele telefoons wordt een
mathematische weergave van je vingerafdruk
opgeslagen op de telefoon. Die data zijn heel
goed met encryptie beveiligd. De eigenlijke scan
blijft daarbij gescheiden van de data. Voor andere
delen van de processor is het onmogelijk daar
toegang toe te krijgen, net zozeer als voor apps
(bron: www.ikwilmobielwerken.nl). Heel veel
veiliger dan dat gaat het niet worden waarschijnlijk.
Iets vergelijkbaars kan met een speciale usb
om bijvoorbeeld een laptop of desktop computer
te ontsluiten via biometrische gegevens. Op
die usb zit een optie om een vinger te scannen.
De zwakke schakel is echter altijd weer de kwaliteit
van de scanner en de hoeveelheid scans
waarmee wordt vergeleken. Misschien toch goed
om daarover na te denken vóór je dergelijke toepassingen
bedrijfsmatig inzet.
WELKE BIOMETRISCHE GEGEVENS?
Het gaat in de praktijk overigens niet alleen
om de vingerafdruk van de gebruiker: er zijn
irisscans, retinascans, gezichtscans (2D, maar
ook de 3D-scan die weer veiliger is) en zelfs de
manier van lopen of de persoonlijke geur van
iemand kan zorgen voor toegang. Dat laatste
type authenticatie zal uiteraard niet snel voor een
mobiele telefoon of computer worden gebruikt,
maar het kan ook gaan om toegang tot een
gebouw of ruimte en die ruimte kan bijvoorbeeld
wel een serverpark of datacenter zijn.
Zelfs de manier van lopen
of de persoonlijke geur
van iemand kan zorgen
voor toegang.
16

CONSUMENT VERSUS ZAKELIJK
Dan is er ook nog verschil tussen het consumentengebruik
en het zakelijk gebruik van deze
vormen van beveiliging. In het geval het gaat
om zakelijk gebruik liggen de eisen veelal een
stuk hoger en wordt gebruik gemaakt van zogenaamde
meervoudige authenticatie. Daarbij krijgt
een gebruiker zowel een ID als een KEY om te
kunnen inloggen op bijvoorbeeld een bedrijfsportaal.
Dergelijke meervoudige beveiliging kun je
heel eenvoudig zelf instellen: maak je gebruik van
een vingerafdruk (en neem eens niet standaard
je wijsvinger!), maak dan óók gebruik van een PIN
of andere code bijvoorbeeld. Zorg bijvoorbeeld
ook voor aparte codes voor toegang tot apps op
je telefoon, laptop of tablet. Dat maakt het alweer
een stuk lastiger om ‘in te breken’.
CONCLUSIE
Beveiliging via biometrische gegevens
wekt de suggestie dat het een stuk
veiliger is dan met een wachtwoord.
Het is echter maar zeer de vraag óf
het veiliger is. Er zitten behoorlijk wat
haken en ogen aan, zeker als het gaat
om privacy. Het wachtwoordloze tijdperk
laat waarschijnlijk nog wel even op zich
wachten. Wachtwoorden kun je in ieder
geval nog snel aanpassen. Dat is bij een
individuele vingerafdruk na tien keer niet
meer mogelijk. Makkelijker is dus niet
altijd beter.
2019 / 03 Doxis Magazine 17

Ministerie van Justitie en Veiligheid:
VIA DIGITAAL WERKEN
NAAR VERANTWOORD,
EFFECTIEF DIGITAAL
INFORMATIEBEHEER
Bijna twee jaar geleden rondde het bestuursdepartement van het
Ministerie van Justitie en Veiligheid (JenV) een herordeningsproject
rond 70.000 zaakdossiers af. Achterliggende gedachte was het
creëren van één digitaal archief, volgens een logische en generieke
ordeningsstructuur.
Momenteel wordt de laatste hand gelegd aan
het realiseren van de recordmanagementfunctie
in het DMS DigiJust voor het bewaren en tijdig
vernietigen van informatie. Parallel aan deze
digitaliseringstrajecten lopen inspanningen om
de organisatie ‘op te lijnen’ richting adequaat
gebruik van het digitaal archief.
Het genoemde project rondom die 70.000
dossiers was er slechts één om de vorming van
een goede basis te realiseren. Jan Rooijmans,
teammanager Advies Informatievoorziening
en opdrachtgever: ‘Het hele idee is om onder
de noemer ‘Samen Digitaal’ informatie ‘onder
beheer’ te krijgen: informatie vindbaar en
bruikbaar, op elk moment. Dat betekent dat
gebruikers zich bewust moeten worden van de
waarde van hun informatie en het belang van
goed informatiebeheer. Daarmee kunnen we
verantwoording en transparantie naar een hoger
18

niveau tillen. Daar draait eigenlijk alles om. Er zijn
met regelmaat (parlementaire) onderzoekscommissies
met vragen over hoe bepaalde processen
zijn verlopen. Dan moet de informatie die
daaraan is gekoppeld beschikbaar en vindbaar
zijn. We streven uiteraard transparantie na, maar
regelmatig kost het zeer veel inspanning om alle
relevante informatie bij elkaar te krijgen. De verbeterprojecten
in het kader van ‘Samen Digitaal’
zijn bedoeld om mensen te laten beseffen hoe
belangrijk informatiebeheer is. Niet alleen voor
het uitvoeren van je eigen werk, maar ook voor
het vertrouwen van de burger en het parlement
in een dienstbare overheid.’
vinger aan de pols te houden met betrekking tot
het nakomen van gemaakte werkafspraken. Het
draait steeds om veilig, vindbaar en duurzaam
opslaan van informatie. Dat is van belang in het
werk, voor het kunnen afleggen van verantwoording
en uiteindelijk voor archiefvorming voor de
lange termijn.’
BEWUSTWORDING DOOR FEEDBACK
Linda Smal, projectleider namens Doxis
Informatiemanagers: ‘De uitdaging voor ons was
om enerzijds dat bewustzijn bij medewerkers
op te krikken en anderzijds samen met hen in
te schatten hoe zij binnen hun eigen afdeling of
directie het informatiebeheer op orde hebben.
Vervolgens kijken we samen naar verbeteringen
die kunnen worden gerealiseerd. Zonder
die bewustwording wordt het heel lastig om
gebruikers een nieuwe manier van werken aan te
reiken. Wanneer mensen het belang niet onderkennen,
zijn ze niet bereid om oude gewoontes
los te laten. We zijn goed op weg om steeds
betere feedback te organiseren over waar informatie
wordt opgeslagen. Laten zien, bijvoorbeeld,
dat er een zeer grote hoeveelheid informatie
onbeheerd op netwerkschijven staat, heeft al een
gewenst effect. Aan de hand van rapportages,
ook over het werken in het DMS, proberen we de
WEL BELANGRIJK, NIET URGENT
Rooijmans: ‘Mensen vinden veranderingen alleen
fijn als het ze direct voordeel oplevert. Ze komen
niet graag uit hun comfort zone. Niet dat mensen
per definitie niet willen veranderen, maar je
moet ze eerst duidelijk maken waarom, wat het
effect en vooral wat het nut ervan is. Dat vraagt
begeleiding en aansturing door leidinggevenden.
Medewerkers hebben hun zaken meestal
prima geregeld; voor zichzelf. Het werken in een
DMS als DigiJust lijkt dan alleen maar lastig. Maar
zodra je een keer iets nodig hebt uit informatie
van een afwezige collega, wordt wel duidelijk dat
het maken van werkafspraken over ordening en
naamgeving van groot belang is. En dat je informatie
ergens opslaat waar die bereikbaar is voor
collega’s of leidinggevenden die willen weten wat
de status is, wat de inhoudelijke ideevorming is,
die samen willen werken aan documenten. Dan
biedt een DMS veel voordelen.’
‘Wij zochten naar een
methode om eerst die kraan
dicht te krijgen en dan pas te
gaan dweilen.’
Linda Smal
2019 / 03 Doxis Magazine 19

ONBEWUST MAAKT ONBEKWAAM
Om tot verandering te komen, is draagvlak bij het
management cruciaal. Smal: ‘We besloten dat we
eerst met het management moesten praten over
deze problematiek. Onze insteek is dat als men
bij de top overtuigd raakt van nut en noodzaak,
dat vervolgens naar medewerkers doorsijpelt.
We zijn daarom het gesprek aangegaan met de
directies.’
‘We zijn gestart met de vraag: wat is jullie huidige
werkwijze? Waar sla je informatie op en welke
werkafspraken zijn daarover gemaakt? Wat zien
jullie als voor- en nadelen, en risico’s’, aldus
Rooijmans. Onbewust maakt onbekwaam, zo
bleek. ‘Mensen die zich niet bewust zijn van het
feit dat ze risico lopen, zullen niet snel geneigd
zijn hun werkwijze te veranderen. Totdat duidelijk
wordt gemaakt wat de gevolgen kunnen
zijn. Die gesprekken met de directies waren voor
ons belangrijk. Nu konden we ze heel persoonlijk
proberen te overtuigen van de belangen en
de urgentie. Daarmee hopen we het juiste commitment
van bovenaf te krijgen en stappen te
kunnen zetten in het proces van ‘voortdurend
verbeteren’ van het digitaal werken en gestructureerd
archiefbeheer. Dit verbeterproces is
nooit klaar. De verzameling informatie wordt
omvangrijker en het beheer daarvan complexer
en tegelijk meer van belang. Tot en met 2020
hebben we nu in ieder geval het pad uitgezet om
steeds weer verbeterstappen te realiseren richting
die stip op de horizon: adequaat en effectief
beheer op het digitaal archief.’
‘Er zijn met grote regelmaat
onderzoekscommissies
bezig met het uitzoeken
hoe bepaalde processen
zijn verlopen. Dan moet de
informatie die daaraan is
gekoppeld wel vindbaar zijn.’
Jan Rooijmans
TOEKOMSTBESTENDIG MAKEN
Smal: ‘Veel informatie wordt op netwerkschijven
opgeslagen. Dat lijkt handig voor het moment,
maar als het gaat om toekomstbestendig informatiebeheer
ben je niet goed bezig. Dat bleek
wel een goede boodschap om mee binnen te
komen.’
Rooijmans: ‘Een voorstel om de netwerkschijven
op ‘alleen lezen’ te zetten, heeft het eind 2018
niet gehaald. De intentie was om de kraan dicht
te draaien zodat je effectief kunt dweilen.’
De aanpak vanuit het programma Samen Digitaal
richt zich nu op concrete werkprocessen die zich
lenen om in het DMS DigiJust te worden uitgevoerd.
Vooral te bewaren informatie heeft daarbij
prioriteit. ‘Het is stapje voor stapje de gewenste
kant op bewegen’, aldus Rooijmans.
INFORMATIEBEHEER GEEN DOEL
MAAR MIDDEL
Er is een ‘wasstraat-aanpak’ ontwikkeld: eerst
duidelijk maken hoe je ervoor staat, qua veilig,
vindbaar en duurzaam toegankelijke informatie,
vaststellen wat het probleem is en wat te verbeteren
is (de iScan). De directies maken dan een
bewuste keuze wat ze willen verbeteren, ook in
het kader van risicomanagement. ‘Vervolgens
voeren we stap voor stap gezamenlijk de verbeteringen
door’, aldus Smal. ‘In een wasstraat wordt
de auto uiteindelijk helemaal blinkend schoon,
maar het gebeurt stapsgewijs: eerst spoelen, dan
inzepen, dan wassen en afspoelen. Vervolgens
wordt de auto in de was gezet, gedroogd en van
binnen gelapt en gestofzuigd. Over een tijdje
gaat dat proces opnieuw van start, zo ook met
informatiebeheer: analyseren, verbeterstappen
vaststellen en die vervolgens uitvoeren. Dát
is de stip op de horizon: optimaal, digitaal en
transparant informatie- en archiefbeheer in een
voortdurend verbeterproces.’
Smal: ‘Informatiebeheer is geen doel op zichzelf,
maar een middel. Het gaat er uiteindelijk om dat
mensen belangrijke beslissingen kunnen nemen
op basis van álle beschikbare en relevante informatie.
En dat je dat achteraf ook kunt uitleggen.
Het uitvoeren van het verbeterplan draagt eraan
bij dat je bewuster met informatie omgaat. Dat
je jezelf steeds afvraagt waarom je welke informatie
waar opslaat en wat de relevantie is voor
20

anderen. Deze aanpak is bedoeld om de risico’s
van verkeerd (of geen) beheer beter in beeld te
krijgen. Is eenmaal dat besef geland, dan kost
het vervolgens minder moeite mensen te leren
anders om te gaan met informatie. Dat proces is
nu in gang gezet en verloopt eigenlijk harstikke
positief. We worden nu benaderd door afdelingen
om een iScan te komen maken om te zien
hoe ze ervoor staan…’
GROTE STAPPEN GEZET VAN REACTIEF
NAAR PROACTIEF
Rooijmans: ‘Het bestuursdepartement van dit
ministerie heeft als kernactiviteit beleid maken.
Beleid is gebaseerd op informatie, relevantie
van informatie, de context van informatie…
Gelukkig komt het onderwerp informatiebeheer
steeds beter op de agenda bij betrokkenen. We
hebben gewerkt aan monitoring, zodat je feedback
kunt geven over het naleven van gemaakte
werkafspraken. De grootste winst is voor ons
de groeiende bewustwording van het belang
van ‘informatie in beheer’. We hebben eerder
al stappen gezet van papier naar digitaal en nu
zetten we grote stappen van reactief naar proactief
informatiebeheer. We geven ongevraagd
advies en starten binnenkort met een workshop
voor alle nieuwe medewerkers: ‘Zo gaan wij met
informatie om…’ Daar komt bij dat de wijzigingen
in de wetgeving, zoals de AVG en de Wet Open
Overheid, waar straks ook meer proactief handelen
van de overheid wordt verwacht, het belang
van adequaat digitaal informatiebeheer nog eens
onderstrepen.’
Smal tot slot: ‘Betere ondersteuning door geordende
en vindbare informatie leidt tot betere
dienstverlening. Het leidt ook tot betere beslissingen.
Het bewustzijn over hoe om te gaan met
informatie die van belang is voor de organisatie
gaat heel ver en is voortdurend in beweging. Het
heeft bijvoorbeeld ook betrekking op apps die je
gebruikt of die burgers gebruiken om je te benaderen.
Dat geeft weer heel nieuwe dimensies aan
informatiebeheer. Maar eerst moet de basis op
orde. Medewerkers moeten eerst bewust worden
gemaakt van het belang van de informatie die
elke dag weer op ze afkomt.’
2019 / 03 Doxis Magazine 21

FOCUS OP
ONGESTRUCTUREERDE
INFORMATIE:
VAN ? NAAR !
Informatie verzamelen, daar zijn we heel goed in geworden de
afgelopen jaren. De vraag is of dat ook in alle gevallen zinvolle
informatie is die we kunnen gebruiken voor het oplossen van
vraagstukken en het maken van beleid. Dit informatiegestuurd
werken is alleen mogelijk wanneer je weet wat je allemaal in huis
hebt aan informatie, en hoe je dit structureert. Het antwoord is:
met de juiste focus. Hoe je dat doet, lees je in dit artikel.
Enig idee hoeveel data we met zijn allen verzamelen?
Bedenk een groot getal aan bytes
en vermenigvuldig dit maar alvast met een
factor 1000. Doe de uitkomst dan toch nog
maar keer 1000. Voor de zekerheid. Tien tegen
een dat je dan nog niet komt aan het getal
5.000.000.000.000.000.000 bytes. Dit bedrag van
5 exabyte produceerden we in totaal tot ongeveer
2003. Nu produceren we dit aantal bytes
aan informatie elke twee dagen.
Op zich is dat helemaal niet zo’n probleem. Er is
opslagcapaciteit genoeg en die wordt ook steeds
goedkoper. Het echte probleem is dat verreweg
het grootste deel ongestructureerd is. Zo’n vier
vijfde van de totale databerg bestaat uit ‘dark
data’, informatie waarvan we niet weten dat we
die ooit verzameld hebben, laat staan dat we
weten wat erin zit.
NEGEREN? (NEE!)
Je kunt net doen of het er niet is, want je gebruikt
het toch niet (meer). Deze ongestructureerde
informatie is verzameld door allerlei programma’s,
maar ook door sensoren, camera’s en
servers. Maar negeren is een slecht idee. Omdat
je niet weet wat erin zit, kun je ook niet weten of
je misschien wel de privacywetten overtreedt.
22

Voordat je het weet is er een lek en ligt er gevoelige
informatie op straat. En omgekeerd: als je
geacht wordt persoonsgegevens te verwijderen
in het kader van de AVG, hoe weet je dan waar je
moet zoeken?
Het is dus maar beter om een begin te maken
met het organiseren van je ongestructureerde
data. Maar wat is dan precies ongestructureerd
en hoe krijg je dit gestructureerd?
HEILIGE GRAAL
Ongestructureerde informatie bestaat uit gegevens
die zich niet laten vangen in een database.
Er is geen datamodel voor, en met de conventionele
analysemethoden kun je er geen chocola
van maken. Voor zover deze informatie niet uit
automatische processen en sensoren komt, gaat
het om alles wat de mens zelf produceert, en
wat ergens, vrijwel onzichtbaar, wordt opgeslagen:
activiteiten op sociale media, online opslag
als Google Drive en Dropbox, netwerkschijven,
Office 365, en de vele andere cloudapplicaties die
tegenwoordig gebruikt worden.
NETWERKSCHIJVEN
Interessant is nog om te melden dat de grootste
pijn vrijwel altijd zit in de opslag, met name op
de netwerkschijven. Hier ontstaat na verloop van
tijd een wildgroei aan mappen en bestandsnamen.
Omdat er geen informatiebeleid of -beheer
is, heeft niemand een overzicht over welke gegevens
erop staan, en of die er nog wel op mogen
staan (en niet allang vernietigd hadden moeten
worden).
Persoonsgegevens, een heet hangijzer sinds
de invoering van de AVG, zijn nergens centraal
te vinden, dus een verzoek om informatie is bij
voorbaat kansloos. Laat staan dat ze gemakkelijk
gewist kunnen worden.
Om van ongestructureerde gegevens gestructureerde
informatie te maken, hanteren
we een stappenplan dat ervoor zorgt dat je
focus aan kunt brengen in je gegevens. Focus
op drie basisonderdelen: compliance, risk
management en governance.
1 Pak een afdeling van je organisatie, of desnoods
één proces, liefst een waarvan je
verwacht dat er wat nodig is aan structurering
(dat is dus bijna altijd). De HR-afdeling is
een dankbaar onderwerp voor het in kaart
brengen van de informatie.
2 De output kun je vervolgens labelen –
betekenis geven – in termen van compliance,
risk management en governance.
3 En dan? Vervolgens kun je een gefundeerde
beslissing nemen over de geïnventariseerde
en geanalyseerde informatie:
> Fijn dat we dit nu weten, maar deze informatie
is niet bedreigend voor een van de fundamenten,
en we hoeven dus verder geen actie te
ondernemen.
> Hm, er zaten wel wat vreemde dingen in,
misschien is het een goed idee om nog een
ander deel van de gegevens te analyseren,
bijvoorbeeld van een andere afdeling of een
ander proces.
> De uitkomst is enigszins verontrustend; het
lijkt ons beter om maar meteen de héle
organisatie onder de loep te nemen.
> We zijn helemaal overtuigd van deze aanpak
en gaan voor een integrale aanpak van onze
ongestructureerde gegevens.
KOP EN STAART
Daartegenover staat uiteraard gestructureerde
informatie: gegevens met een kop en een staart,
keurig opgeslagen in een traditionele database,
geïdentificeerd, gelabeld én vooral gemakkelijk
toegankelijk. Daarmee wordt het verwerken en
interpreteren van de juiste informatie eenvoudig.
En ligt de heilige graal, informatiegestuurd
werken, binnen handbereik.
Kortom, begin met het analyseren van een
klein deel van de ongestructureerde informatie,
weeg de uitkomst daarvan en bepaal de vervolgstappen.
Kan best zijn dat die er niet zijn,
maar dat kun je dan in elk geval gefundeerd uitleggen.
En dan kun je naar stap 4.
4 Ga met een gerust geweten slapen.
2019 / 03 Doxis Magazine 23

‘Na het grote
succes van 2018...
... presenteert Doxis wederom in
samenwerking met New Scientist, hét
toonaangevende platform voor wetenschap
en technologie, het Seminar:
DE ONZICHTBARE
OVERHEID: PRACHTIGE
TOEKOMSTMUZIEK
OF KAKOFONIE?
Meld je aan via www.doxis.nl/seminar en zet het in je agenda:
5 NOVEMBER 2019
Deelname is gratis voor ABR-leden. Geen ABR-abonnee?
Dan is je investering €100,- p.p. (excl. BTW).
locatie:
Tivoli-
Vredenburg,
Utrecht
Aline Muylaert,
co-founder CitizenLab
Daan Roovers,
Denker des Vaderlands
Ger Baron, CTO
Gemeente Amsterdam
Jean Tillie,
Hoogleraar Politicologie
Jim Jansen, Hoofdredacteur
New Scientist en dagvoorzitter
Katleen Gabriëls, moraalfilosofe
met focus op computerethiek
Martijn Aslander,
auteur en stand-up filosoof
Houd de website en social media kanalen in de gaten voor de laatste updates.