Keteninformatisering is geen keuze - Maar hoe doe je het?

Overheidsorganisaties moeten steeds vaker samenwerken om aan de verwachtingen van burgers te voldoen. Keteninformatisering blijkt echter makkelijker gezegd dan gedaan. Hoe laat je burgers via één loket diensten regelen als je met allerlei wettelijke en administratieve verschillen zit en met diverse systemen werkt? En hoe wissel je veilig data uit met andere partijen, ook buiten de overheid?

Samenwerkingsvraagstuk

“Vrijwel elk vraagstuk van enig maatschappelijk belang is tegenwoordig een samenwerkingsvraagstuk. Daar ontkom je als overheidsorganisatie niet meer aan”, zegt Frank Hendriksen. Als associate bij M&I/Partners ziet hij veel organisaties met deze trend worstelen. “Het is onmogelijk voor iedere taak op ieder gebied een eigen loket te bieden. Het aantal onderwerpen is te groot en het is te complex om alle diensten alleen te organiseren. Maar die ketensamenwerking moet wel goed doordacht zijn.”

Samenwerkende partijen

Ter illustratie noemt Hendriksen het aanvragen van een persoonsgebonden budget (PGB). “De overheid werkt aan een website waar je als burger alles rondom je PGB in één keer regelt. Maar er zijn verschillende PGB’s, waaraan verschillende wetten ten grondslag liggen. En die wetten matchen niet. Voor het ene PGB moet je bij de gemeente zijn, voor het andere bij je zorgkantoor. Daar moet je als samenwerkende partijen vooraf goed over nadenken en niet tijdens het bouwen van je portaal tegenaan lopen.”

Een ander voorbeeld is het aanvragen van omgevingsvergunningen. Hendriksen: “Stel, je wilt als burger een werkruimte in je tuin aan het water bouwen en daarvoor moet je de beschoeiing versterken en een schuur met asbest verwijderen. Dan kun je verschillende vergunningen van verschillende instanties nodig hebben. De overheid is bezig steeds meer vergunningsstelsels in de omgevingswet op te nemen. Zo ontstaat een landelijke, gecombineerde aanpak voor het aanvragen van omgevingsvergunningen. Dat betekent dat alle betrokken instanties duidelijke afspraken moeten maken, zodat alle processen op elkaar aansluiten.”

Hele keten in kaart

Belangrijk is dat overheidsorganisaties zich bij het uitvoeren van hun taken bewust zijn van het samenwerkingsverband waarin dit gebeurt, stelt Hendriksen. Zo kreeg M&I/Partners onlangs de vraag van een klant om een Data Protection Impact Assessment (DPIA) uit te voeren op het verwerken van privacygevoelige persoonsgegevens voor een grootschalig onderzoek. Het bleek te gaan om een onderzoek dat iedere paar jaar conform geldende wetgeving wordt uitgevoerd, deels landelijk gestandaardiseerd, deels regionaal specifiek met lokale aanvullingen. De conclusies worden zowel landelijk als regionaal getrokken.

Tobias van Oerle, senior adviseur bij M&I/Partners: “Voor de uitvoering van de DPIA moesten we eerst om de tafel met alle betrokken partijen en de verantwoordelijkheden helder krijgen. Wie verwerkt welke gegevens namens wie? Wanneer worden welke gegevens uitgewisseld tussen welke partijen en wie is dan verwerker en wie verwerkersverantwoordelijk? En voor welke doelen worden de gegevens waar verwerkt? Kortom, het was nodig de hele keten van gegevensverwerking en uitwisseling met alle verantwoordelijkheden in kaart te brengen en daar zorgvuldige afspraken over te maken.”

Weerstand wegnemen

In de DPIA-casus was er weinig weerstand tussen partijen om de werkwijze transparant te maken. Maar dat is niet altijd zo. “Het gezamenlijke hoofddoel was in dit geval duidelijk en iedereen had er baat bij de zaak goed aan te pakken. Maar lang niet elke organisatie ziet de noodzaak van ketensamenwerking in. Soms hebben partijen zelfs belang bij enige onduidelijkheid, bijvoorbeeld omdat ze anders hun eigen beleid moeten aanpassen of omdat het hun positie in de samenwerking verzwakt. In veel samenwerkingsverbanden is dat een extra drempel”, aldus Hendriksen. Toch heeft iedereen voordeel van keteninformatisering. “Overheidsorganisaties voeren hun taken beter uit als ze rekening houden met het samenwerkingsverband waarin dit gebeurt en de context duidelijk is. Ook voor de burger is het beter. Wil je het maatschappelijk belang echt dienen, dan moét je wel samenwerken.”

7 Regels bij het in beeld brengen van de keten

1. Maak duidelijke afspraken rond wet- en regelgeving
   Zorg dat alle betrokken organisaties weten aan welke wetten ze zich moeten houden, zoals bij het gemeenschappelijk verzamelen en delen van data. Oók externe partijen die worden ingeschakeld.
2. Stem beleid en belangen op elkaar af
   Voorkom problemen door verschillen in beleid. Bespreek die verschillen en de gevolgen en houd rekening met het belang van andere ketenpartners.
3. Coördineer de processen met alle ketenpartijen
   Stel dat alle samenwerkende partijen elk per processtap de maximale wettelijke termijn hanteren, dan duurt het totale proces te lang.
4. Maak afspraken over de betekenis en het gebruik van elkaars informatie
   Is een adres een verblijfsadres of het woonadres volgens de GBA? Dat kan bijvoorbeeld bij een vergunnings- of zorgaanvraag een groot verschil maken.
5. Kijk naar de eisen voor informatiebeveiliging en privacy
   Landelijke overheidsorganisaties moeten aan andere veiligheidseisen voldoen dan gemeenten of zorginstellingen. En wie is verantwoordelijk voor welk onderdeel van de privacywetgeving bij gezamenlijk datagebruik?
6. Voorkom inconsistenties tussen applicaties
   Overheidsorganisaties gebruiken verschillende systemen voor het uitvoeren van dezelfde taak. Maar bij het kopiëren van data mag de relatie met het bronsysteem bijvoorbeeld nooit verloren gaan. Wijzigingen in het ene systeem, moet je ook in het andere doorvoeren.
7. Standaardiseer de infrastructuur
   Sluit voor de uitwisseling van gegevens aan op gestandaardiseerd berichtenverkeer en gebruik standaarden zoals de NTA7516 voor veilig e-mailen.