Tekst Pieter Verbeek
Data bij de Bron is een van de basisprincipes van het Federatief Datastelsel (FDS). Toch is het voor veel overheidsorganisaties niet vanzelfsprekend om dit principe toe te passen. Waarom moeten bestuurders de stap maken met hun organisaties richting dit principe? Friso Penninga, directeur Geonovum noemt drie belangrijke argumenten. "Het is heel simpel: het is een risicomaatregel."
“Om de maatschappelijke impact van data te vergroten, is het heel erg belangrijk dat data zo toegankelijk mogelijk en eenvoudig bruikbaar zijn”, stelt Penninga. Daarom is Geonovum vanaf het begin betrokken bij het Programma Data bij de Bron, dat al snel na het Actieplan Data bij de Bron van januari 2022 werd belegd bij het ministerie van BZK. Penninga is een van de leden van de stuurgroep. Het programma werkt enerzijds aan bewustwording rondom het principe data bij de bron, en anderzijds aan het technisch faciliteren van de toepassing ervan via de community’s Developer Overheid en Kennisplatform API’s.
Waarom data bij de bron?
Data bij de bron lijkt heel logisch en toch worstelen veel overheidsorganisaties nog met de stap om te werken met dit principe. Waarom moet een bestuurder nu willen dat zijn organisatie conform data bij de bron werkt? Penninga noemt drie belangrijke argumenten. “In de eerste plaats levert het inhoudelijk winst op, als je niet meer werkt met kopieën. De kans dat jij een fout maakt omdat je je per ongeluk baseert op verouderde informatie, is een stuk kleiner. De kwaliteit van de uitvoering gaat dus omhoog."
Ten tweede: "Als jouw organisatie nog met kopieën werkt, is de kans groter dat je niet op de juiste manier de verwerking daarvan vastlegt. Je wilt niet dat de logging, de volledige keten van herleidbaarheid, bij jou breekt. Dat jouw organisatie de plek is waar transparantie een deuk oploopt."
Het derde argument is informatiebeveiliging: "Dat krijgt terecht steeds meer aandacht, het is ontzettend belangrijk. Hoe meer kopieën er in omloop zijn, hoe groter de kans dat er ergens een kopie is waarbij die beveiliging niet op orde is. Als bestuurder wil je niet de organisatie zijn waar net dat datalek of dat incident optreedt, omdat toevallig die ene kopie waar de beveiliging niet op orde is bij jou te vinden is. Eigenlijk is het heel simpel: het is een risicomaatregel: het verkleint het risico op fouten, op incidenten en op onvoldoende transparant zijn.”
Een zaak van lange adem
Wat zijn dan nog knelpunten of belemmeringen waar de bestuurders, maar ook de rest van de organisaties tegenaan lopen? Dat zijn onder meer onbekendheid, of onvoldoende prioriteit, stelt de Geonovum-directeur. En het gaat om vertrouwen in anderen. “We zitten natuurlijk in een beweging waarin je met heel veel partijen gaat samenwerken en dat vraagt dus ook dat je durft te vertrouwen op voorzieningen van de ander. Dat geldt niet alleen voor data bij de bron als principe, maar voor het hele Federatief Datastelsel. Zolang dat vertrouwen er niet is, gaan we toch dingen dubbel of driedubbel uitvoeren en blijven we werken met duplicatie van data en van voorzieningen. Dan wordt het niet goedkoper, sneller of efficiënter.”
Maar vooral is het zaak van een lange adem, erkent Penninga. “De overheidsinfrastructuur en -architectuur is gewoon verschrikkelijk complex. Wil je dat veranderen, dan kost dat tijd. Op het moment jij nu naar een nieuw systeem gaat, moet je kijken of je API’s gaat gebruiken als koppeling. Natuurlijk is het ook prima om daarnaast andere vormen aan te bieden, want het is nooit one size fits all. Het is gerechtvaardigd dat verschillende gebruikersgroepen ook op verschillende manieren bediend worden.”
Uiteindelijk moet de data bij de bron-beweging ertoe leiden dat alle overheidsorganisaties in Nederland op dezelfde manier werken. Daar heeft het Kennisplatform API’s een paar jaar geleden de Nederlandse API-strategie voor opgezet.
Wat is een API?
Een API, of Application Programming Interface, is een set van regels en protocollen die softwareprogramma's gebruiken om met elkaar te communiceren. Het fungeert als een gestructureerd en gedocumenteerd koppelvlak dat ervoor zorgt dat verschillende applicaties gegevens en functionaliteiten kunnen uitwisselen zonder dat ze intern hoeven te weten hoe de ander precies werkt. Dit stelt ontwikkelaars in staat om functionaliteiten van een bepaalde software te gebruiken in een andere software, zonder dat ze de volledige werking ervan hoeven te begrijpen.
Een API kan bijvoorbeeld een webservice zijn die door een applicatie wordt gebruikt om gegevens van een server op te halen, zoals het opvragen van weergegevens van een weerservice of het plaatsen van berichten op een sociaal netwerk.
Een API maakt het makkelijker voor verschillende softwaretoepassingen om samen te werken door een gestandaardiseerde manier te bieden om informatie en functionaliteiten te delen.
Zet in op generieke API's
Want wie data bij de bron zegt, zegt API’s. Geonovum zet API’s bijvoorbeeld in om de geo-informatie te laten aansluiten bij een bredere doelgroep. Penninga: “Door veel meer op generieke API's te gaan zitten, sluit je aan bij de veel bredere wereld van datagebruikers, waarmee het bereik van onze data dus veel groter wordt. En dat is wel nodig. Want geo-data hebben misschien wel van alle maatschappelijke opgaven de meeste ruimtelijke impact. We moeten in ons land de schaarse ruimte verdelen onder energie, natuur, klimaat, landbouw en wonen.”
Het programma Data bij de Bron werkt dan ook aan een bredere beweging om de overheid verder te helpen om echt goed data-gedreven te werken. “Ze kunnen profiteren van de kracht van data zonder dat het een soort enge black box is.” In het programma is volgens Penninga ook veel aandacht voor de meer ethische vraagstukken. Want als een ding belangrijk is bij datagebruik is het vertrouwen, benadrukt Penninga. “Overheden kunnen door met data te werken betere besluiten en sneller goede besluiten nemen, maar tegelijkertijd vertrouwt lang niet iedereen de overheid. Daarom is het zo belangrijk dat je als overheid kan aantonen hoe je tot die besluiten bent gekomen. Op basis van welke data heb je een besluit genomen? Kun je eigenlijk al je besluiten nog onderbouwen hoe ze tot stand zijn gekomen, als data daar een steeds grotere rol in gaat spelen?”
Bewustzijn creëren
Om meer bewustzijn te creëren over data bij de bron organiseert het Kennisplatform API’s regelmatig de Gouden API, een award voor de beste overheid-API. Sinds 2019 is die drie keer uitgereikt. “Dat zorgt voor awareness en is tegelijkertijd ook een ontzettend mooi middel vind ik om inspiratie naar boven te halen.” Winnaars waren onder meer het Kadaster met hun BAG API, een API op de Basisregistratie Adressen en Gebouwen. Volgens Penninga kreeg het Kadaster dankzij de API alleen al in het eerste jaar van publicatie meer bevragingen dan alle uitleverformaten in alle voorgaande jaren bij elkaar opgeteld. “Dan zie je dat als de drempel voor gebruik laag genoeg is, er veel meer gebruik van wordt gemaakt. Dat betekent dus dat je daarmee ook automatisch veel meer impact met je data maakt.” Latere winnaars waren de Rijksdienst voor Identiteitsgegevens met hun Haal Centraal BRP API en SURF met hun Open Onderwijs API.
Wat is de bron?
Een punt van discussie is nog wel wat precies 'de bron' is. Volgens de NORA, de kaders en afspraken voor het inrichten van de informatiehuishouding van de Nederlandse overheid, is de bron de plek waar de data ontstaat of vanuit verstrekt wordt. “Het Federatief datastelsel (FDS) neemt vooral als uitgangspunt dat je een vraagstuk bekijkt vanuit het perspectief van de data-afnemer. Het moet dus voor die gebruiker zo goed mogelijk werken”, voegt Penninga toe. “Voor mij is de bron de plek waar data daadwerkelijk zijn waarde krijgt voor die afnemer. Voor de ene basisregistratie kan dat centraal zijn, voor de andere decentraal. Bij de Basisregistratie Grootschalige Topografie werken bijvoorbeeld honderden verschillende bronhouders samen. Daar wordt een lands-dekkend beeld gemaakt door stukjes grootschalige topografie van gemeenten en stukjes van waterschappen en stukjes van provincies en stukjes van verschillende rijkspartijen op elkaar aan te sluiten. De waarde ontstaat op het moment dat al die stukjes bij elkaar komen en op elkaar blijken te passen”.
Centraal muteren
Maar die waarde kan ook decentraal ontstaan, benadrukt Penninga. Het is belangrijk om in deze discussie het onderscheid te maken tussen eigenaarschap en de bron. Zo droomt hij van een toekomst met een soort ‘Muteer Centraal’ API’s. Nu nog hebben decentrale partijen veelal een eigen bronsysteem van waaruit ze data aanleveren voor een landelijke registratie.” Als er dan iets moet worden aangepast, bijvoorbeeld door een update in de standaard, moeten al die decentrale bronsystemen worden aangepast. Dat vraagt nu nog dat leveranciers bij al die partijen langs moeten met een update van hun software. Hoe mooi zou het zijn, als we overstappen naar een systeem waarin data-eigenaren met muteer-API’s rechtstreeks op een landelijke bron kunnen muteren. Als we dan een standaard aanpassen, bijvoorbeeld omdat we ook alle laadpalen in de Basisregistratie Grootschalige Topografie willen, dan vraagt dat alleen nog om aanpassingen in een landelijke voorziening en de muteer API’s en verkorten we de doorlooptijd. We willen immers een snelle wendbare overheid. De grootste bedreiging voor die wendbaarheid is dat het nu vaak nog zo moeilijk is om nieuwe versies van legacysystemen uit te rollen. Werken met API's en met data bij de bron kan dat veranderen.”
Data bij de Bron binnen het Federatief Datastelsel
Data bij de bron is een belangrijk uitgangspunt voor het Federatief Datastelsel (FDS). Het programma Data bij de Bron en IBDS werken samen aan een efficiënte en transparant samenwerkende overheid. Met goed vindbare data die digitaal gedeeld worden volgens de afspraken en standaarden van het FDS. Eenvoudig, efficiënt en verantwoord.
Binnen het FDS wordt het werken volgens 'data bij de bron' geïnterpreteerd als het rechtstreeks bevragen van de aangewezen brondata in plaats van het werken met niet-geautoriseerde kopieën van deze brondata.
Meer lezen over data bij de bron? Zie: Waarom data bij de bron (RealisatieIBDS.nl/fds)
Transparantie
Uiteindelijk leidt dat tot betere dienstverlening richting burgers en bedrijven maar ook tot beter onderbouwd beleid. “Steeds vaker begrijpen burgers wat er met hun data gebeurt. Ze worden ook steeds mondiger. Dat leidt dus tot meer vragen. Zijn wij dan in staat om te laten zien hoe wij met die data van die burger aan de slag zijn gegaan?”
Vanuit het programma Data bij de Bron is het project Logboek Dataverwerkingen opgezet. "Doel is: een landelijke standaard over loggingbij verwerking van persoonsgegevens. In een logboek houd je dan metadata over een verwerking bij, bijvoorbeeld bij het nemen van overheidsbesluiten. Het project kijkt naar verschillende juridische en technische aspecten." De experimenten vinden plaats in het Digilab, de experimenteer-, leer- en innovatieomgeving, waarin in alle openheid geëxperimenteerd wordt met vernieuwende digitale oplossingen voor slim en verantwoord datadelen bij de overheid.
Gingen we tien jaar geleden nog op studiereis naar Estland om te zien hoe de burger daar inzicht had in welke overheidspartijen wat met zijn data deden. Nu wordt het hier ook daadwerkelijk gerealiseerd, stelt Penninga. “We staan niet heel ver af van dat dit in Nederland ook gewoon normaal is. Je kan met data heel veel ambities hebben binnen de overheid, maar uiteindelijk is het misschien wel nog belangrijker dat de burger de overheid blijft vertrouwen. De afgelopen tien jaar heeft dat vertrouwen natuurlijk een flinke knauw gekregen. Dat moeten we actief herwinnen. Transparantie is daar echt ontzettend belangrijk in.”