Agenda Digitale Veiligheid 2028
Sturen op digitalisering bij de lokale overheid
In september heeft de Vereniging van Nederlandse Gemeenten (VNG) de Digitale Agenda Gemeenten 2028 gepresenteerd. Met deze agenda werken gemeenten samen aan een digitale toekomst die voor iedereen toegankelijk én veilig is. Je leest er alles over in deze blog.
De Digitale Agenda Gemeenten 2028
Onze samenleving is flink gedigitaliseerd en de impact daarvan wordt alleen maar groter. Dit brengt veel kansen, maar ook risico’s met zich mee. De Digitale Agenda Gemeenten 2028 is een (strategisch) plan van de Vereniging van Nederlandse Gemeenten (VNG) dat gemeenten de komende jaren helpt bij de digitale transformatie. De agenda beschrijft hoe gemeenten technologie kunnen inzetten om grote maatschappelijke uitdagingen aan te gaan, de dienstverlening te verbeteren en de Nederlandse economie te versterken. De agenda bouwt voort op de Digitale Agenda Gemeenten 2024, waarin het vooral ging over het begrijpen van technologische ontwikkelingen. Dat schept verwachtingen over de inhoud, maar worden die ook waargemaakt?
Wat is standaardiseren?
Standaardiseren betekent dat gemeenten samen afspraken maken over hoe ze hun digitale systemen, data en processen inrichten. Door op dezelfde manier te werken, kunnen ze efficiënter werken, kosten verlagen en wordt het makkelijker om samen te werken, zowel onderling als met andere overheidsinstanties. Een goed voorbeeld hiervan is Common Ground, waarbij gemeenten dezelfde technische standaarden gebruiken zodat systemen beter met elkaar communiceren. Maar ook bij het verzamelen en delen van data maken gemeenten afspraken, zodat ze data makkelijker kunnen gebruiken voor beleidsvorming en dienstverlening. Een concreet voorbeeld hiervan is het gebruik van de Basisregistratie Personen (BRP). Dit systeem wordt door alle Nederlandse gemeenten gebruikt om gegevens van inwoners centraal te registreren.
De drie leidende principes
die sturing moeten geven aan digitalisering
De Digitale Agenda 2028 wil met drie principes sturen op digitalisering: door te normeren en te democratiseren, door mogelijk te maken en door kansen te benutten. Dit blijft echter nogal abstract en hoogover voor een agenda/(strategisch) plan. Een lezer verwacht hierin (tenminste ook) concrete activiteiten, duidelijke tijdslijnen en misschien zelfs wel actiehouders. Door deze onderdelen toe te voegen, wordt de agenda niet alleen praktischer toepasbaar, maar biedt het ook helderheid over de verantwoordelijkheden en de voortgang die verwacht wordt bij de uitvoering van de gestelde doelen. Anders gezegd: dan wordt een agenda/plan ook precies dat wat het zegt te zijn.
De drie principes zijn als volgt:
- Normen en democratiseren: Digitalisering moet volgens het eerste principe passen binnen onze normen, democratie en rechtsstaat. Dit betekent dat de grondrechten van burgers worden beschermd en dat publieke waarden zoals transparantie, veiligheid en privacy worden gewaarborgd. Zo komt er bijvoorbeeld een register waarin alle algoritmen die door de overheid worden gebruikt, openbaar en controleerbaar zijn. Gelukkig zijn voor dergelijke fundamentele zaken niet afhankelijk van deze agenda.
- Mogelijk maken (de basis op orde): Gemeentelijke dienstverlening moet aansluiten op de behoeften van inwoners en bedrijven. Zo moet bijvoorbeeld processen zoals het aanvragen van een vergunning of paspoort of het melden van iets in de openbare ruimte, makkelijk, veilig en betrouwbaar zijn. Gegevens van burgers moeten hierbij altijd goed worden beschermd. Dit klinkt mooi, maar heeft op zichzelf weinig te maken met digitale veiligheid. Deze behoeften kunnen zelfs op gespannen voet staan met die veiligheid. Vooral gemak en veiligheid botsen nog wel eens. Multifactorauthenticatie (MFA) is bijvoorbeeld een veilige oplossing, maar het verlaagt tegelijkertijd het gebruikersgemak.
- Kansen benutten: Digitalisering wordt ingezet om maatschappelijke uitdagingen aan te pakken, zoals bestaanszekerheid, wonen, klimaat en energie. Door bijvoorbeeld de juiste data op het juiste moment te gebruiken, kunnen gemeenten grote stappen zetten om deze problemen op te lossen. Al blijft het volgens mij wel de vraag hoe deze kansen kunnen worden benut zonder de veiligheid uit het oog te verliezen. Digitalisering en datagebruik kunnen namelijk ook nieuwe risico’s met zich meebrengen op het gebied van privacy en cybersecurity.
De agenda biedt dus wel richting, maar als lezer zou je verwachten dat er meer concrete acties en tijdslijnen worden genoemd om echt duidelijkheid te geven over de aanpak van deze uitdagingen. ZO worden risico’s op het gebied van privacy en cybersecurity in de agenda erkend, maar concrete acties missen (ook hier).
Meer samenwerking nodig
Om ervoor te zorgen dat gemeenten beter kunnen sturen op digitalisering, is het belangrijk dat gemeenten meer gaan samenwerken. Dit betekent niet alleen dat ze hun digitale systemen op elkaar afstemmen, ofwel standaardiseren, maar ook dat gemeenten gezamenlijke verordeningen maken, samen richting de markt spreken en Europese wetten op dezelfde manier interpreteren en toepassen. Zo krijgen gemeenten meer controle over digitale ontwikkelingen dan nu het geval is volgens de VNG. Dat lijkt me een (zeer) wenselijk streven.
Inzet nieuwe technologieën
De agenda benadrukt ook het belang van nieuwe technologieën, zoals kunstmatige intelligentie (AI) en Digital Twins. Deze tools helpen gemeenten om datagedreven te werken. Zo wordt AI gezien als een technologie die gemeenten kan helpen om voorspellende analyses te maken en processen te automatiseren. Dit kan variëren van het verbeteren van de gemeentelijke dienstverlening tot het nemen van betere beleidsbeslissingen op basis van data. AI wordt ook gebruikt om patronen te herkennen in grote hoeveelheden gegevens, bijvoorbeeld om beter inzicht te krijgen in de behoeften van burgers of om maatschappelijke problemen zoals criminaliteit of verkeersveiligheid effectiever aan te pakken. Digital Twins kan digitale kopieën van steden of infrastructuren maken om te helpen bij besluitvorming.
Informatiebeveiliging en privacy
Informatiebeveiliging en privacy worden in de agenda gezien als cruciale onderdelen van de digitale transformatie van gemeenten. De agenda streeft ernaar om de rechten van burgers te beschermen en ervoor te zorgen dat hun persoonlijke gegevens veilig worden behandeld. Je zou kunnen zeggen dat daar deze agenda niet per se voor nodig is, aangezien we al de Algemene Verordening Gegevensbescherming (AVG) hebben voor de bescherming van persoonsgegevens. Desondanks legt de agenda aanvullende nadruk op specifieke uitdagingen en kansen binnen de gemeentelijke context. De belangrijkste aandachtspunten op het gebied van informatiebeveiliging en privacy zijn:
- Grondrechten beschermen: Onder het eerste principe ‘Normeren en democratiseren’, valt dat digitalisering binnen gemeenten moet voldoen aan de normen van de rechtsstaat en de democratie. Dit betekent dat de grondrechten van inwoners, waaronder hun privacy, beschermd worden. Er wordt bijvoorbeeld gewerkt aan een transparant register van algoritmen die door de overheid worden gebruikt. Al staat dit voornemen los van deze agenda.
- Veilige en betrouwbare dienstverlening: Onder het tweede principe ‘Mogelijk maken’, wordt benadrukt dat gemeentelijke diensten veilig en betrouwbaar moeten zijn. Dit betekent dat persoonlijke gegevens van burgers altijd veilig moeten worden bewaard en beschermd tegen datalekken of cyberaanvallen. Dit sluit aan bij de bredere inspanningen van gemeenten om hun digitale infrastructuur te versterken en de risico’s van cybercriminaliteit te verminderen. De agenda beschrijft in grote lijnen de rol van gemeenten daarin, maar blijft oppervlakkig over een conrete invulling.
- Informatiebeveiliging als prioriteit: Daarnaast legt de agenda sterk de nadruk op samenwerking tussen gemeenten om gezamenlijke standaarden te ontwikkelen voor informatiebeveiliging. Ofwel, het derde principe van ‘Kansen benutten’. Door samen te werken kunnen gemeenten betere beveiligingsmaatregelen nemen en efficiënter omgaan met gegevensbescherming, bijvoorbeeld via initiatieven zoals Common Ground en de Informatiebeveiligingsdienst (IBD).
Hoewel dit alles waardevol is, is er weinig vernieuwends aan. De IBD bestaat nota bene al meer dan tien jaar, en in een tijd waarin cyberdreigingen steeds geavanceerder worden, zou je verwachten dat er inmiddels nieuwe initiatieven of technologieën zijn ontwikkeld om beter in te spelen op deze groeiende uitdagingen. Als je het mij vraagt, is het ontbreken van dergelijke vernieuwingen een gemis in de voortdurend evoluerende digitale wereld, waar juist innovatie essentieel is om adequaat te reageren op deze dreigingslandschappen. De agenda biedt hier eigenlijk niets.
Conclusie over deze agenda 2028
Digitalisering vraagt om samenwerking en standaardisatie. Gemeenten moeten als één sterk geheel samenwerken om de maatschappelijke uitdagingen aan te pakken. De Digitale Agenda 2028 zou een kader moeten zijn dat vooruitkijkt en waarin burgerrechten en privacy centraal staan. Zo kunnen gemeenten samen bouwen aan een digitale toekomst die zowel toegankelijk als veilig is voor iedereen. Maar eerlijk gezegd zou ik de agenda eerder ‘Digitalisering’ noemen in plaats van ‘Digitale Veiligheid’.
De drie principes zijn op zich een goed begin, maar het ontbreekt aan concrete acties, tijdlijnen en duidelijke verantwoordelijken. Als die onderdelen duidelijk worden gemaakt, zou de agenda niet alleen realistischer zijn, maar ook meer inzicht geven in wat we kunnen verwachten en wie waarvoor verantwoordelijk is. Iets wat essentieel is om deze ambitieuze doelen te halen. Voor nu lijkt de agenda vooral op een herhaling van dingen die al wettelijk geregeld zijn, zonder echt concreet te worden over hoe het praktisch werkt voor gemeenten.
Veel zaken worden opnieuw verpakt, zonder echt te innoveren of in te spelen op de specifieke uitdagingen waar gemeenten mee te maken hebben. Kortom ook deze agenda lijkt, net als de vorige agenda, slechts oude wijn in nieuwe zakken.