magazine

door: Arjan Widlak

Marieke van Wallenburg in gesprek met Ron Roozendaal over het hoe en waarom van ICT-inkoop en het nieuwe open source beleid: “De beleidsmaker en de collega die er al ervaring mee heeft opgedaan”, karakteriseert Van Wallenburg zichzelf en haar collega van CWS. “Het gaat over open ontwikkelen in gesprek met de samenleving”, zegt Roozendaal, “want het doel is vertrouwen van de samenleving in wat de overheid doet.”

Beeld: Shutterstock/Ibestuur

Marieke van Wallenburg is directeur-generaal Overheidsorganisatie bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en in die rol verantwoordelijk voor niet alleen het nieuwe open source beleid, maar ook de organisatie van de inkoop, het vormgeven van de informatisering en ICT van het Rijk. Ron Roozendaal werd bekend als het gezicht van de app CoronaMelder en is directeur informatiebeleid en chief information officer bij het ministerie van Volksgezondheid, Welzijn en Sport. Voor iBestuur gingen zij live in gesprek met Arjan Widlak, directeur van de Stichting Kafkabrigada.

Omwille van dienstverlening en vertrouwen in de overheid

“We hebben een nieuw uitgangspunt: open, tenzij”, zo start Van Wallenburg het gesprek. “Dat wil zeggen dat open source ontwikkelen en publiceren de voorkeur heeft. We doen dat om een aantal maatschappelijke baten en doelen te realiseren.” “We willen de dienstverlening verbeteren en de continuïteit. En open source ontwikkelen kan daarbij helpen.” Roozendaal wil graag wegblijven van open source software of open data als geloof. “Dan is iedereen verliezer. We moeten wegblijven van voor of tegen zijn. Het doel is vertrouwen van de maatschappij in wat de overheid doet. En daar is veel meer voor nodig. De broncode van de CoronaMelder is niet alleen open, maar ook aantoonbaar dezelfde als je de app installeert vanuit de appstore. We hebben de penetratie­testen gepubliceerd. We lieten de broncode reviewen. Als er maar heel beperkt vertrouwen is, zoals bleek, is je enige route in alle openheid te laten zien wat je doet. Je successen en je fouten.” En dat is niet altijd makkelijk, zo licht Rozendaal ook toe. “Het vraagt vakmanschap, laten zien waar je staat en bereid zijn om de maatschappij te woord te staan. Dat doe je vanuit een geloof in transparantie en betrokkenheid. Maar dat debat is af en toe ook ruw. Wij hebben ervoor gekozen om onze mensen zichtbaar te laten zijn en dat heeft ook geleid tot bedreigingen. Maar bij de CoronaMelder was natuurlijk ook veel anders. We lagen onder een vergrootglas.”

“Ron legt met name de nadruk op het proces”, merkt Van Wallenburg op, “maar het gaat natuurlijk ook om de maatschappelijke opgave waar de overheid voor staat. Hier is dat een toepassing die bijdraagt aan het beheersen van de pandemie.” Ook legt Van Wallenburg een aantal andere motieven op tafel die daarop aansluiten. “We noemen onafhankelijkheid minder expliciet, maar dat is nog altijd een belangrijk vraagstuk. Je wilt de ruimte houden om zelfstandig verstandige keuzes te blijven maken als overheid, die bijdragen aan de opgaven waar je voor staat. En daarbij wil je niet afhankelijk zijn van één partij. Het zou wel eens kunnen zijn dat er straks veel minder mensen in staat zijn om die software te onderhouden. En je wilt in staat zijn om onderweg nieuwe dingen te blijven toevoegen. En als ik eerlijk ben, dit heeft ook een financieel aspect, maar de inhoud staat voorop.” Dat de inhoud voorop staat, begint met die inhoud willen kennen. “Wij hebben geen concessies willen doen wat betreft veiligheid, openheid of privacy”, zegt Roozendaal. “Dat betekent dat je echt moet willen weten hoe het zit. Dus niet vertrouwen op een papieren werkelijkheid, maar durven vragen waaruit iets blijkt. Snapt die notaris wat hij doet als hij meekijkt voor een verklaring dat de code op je telefoon echt dezelfde code is? Dat begint met oprecht nieuwsgierig zijn naar waar het om gaat en hoe je dat kunt borgen.”

Nieuwe eisen concreet maken voor de inkooppraktijk

Beiden zijn het erover eens dat het nog niet zo evident is wat dit betekent voor de inkooppraktijk in de nabije toekomst. “Dat we niet alleen moeten selecteren op functionaliteit, maar ook op rechten die je als overheid nodig hebt, dat is nog niet gebruikelijk. Dat gebeurt nu nog te weinig en is nu ook nog te abstract. Het is onze verantwoordelijkheid om daar een brug te slaan. Er komt veel op onze inkopers af. Om die mensen goed te faciliteren is het heel belangrijk dat we dit concreet maken: hoe neem je dit mee in je afwegingen? Daar heeft het Playbook Publieke Software Aanbesteden al een eerste bijdrage aan geleverd, maar daar hebben we nog een slag te maken. En wij zullen dat ook moeten uitdragen.” Met het uitdragen daarvan en met name het opnemen van dergelijke doelen op een hoog niveau heeft Roozendaal minder. “Toch is het hartstikke belangrijk”, zegt Van Wallenburg, “dat wij dat vertellen. En dat we dat in alle kwetsbaarheid vertellen. Mensen moeten de ruimte voelen.” En dat bevestigt Roozendaal toch. “Ja, je moet het dragen op alle niveaus, want zonder dat voelen mensen de ruimte niet. Het moet uiteindelijk doordringen tot in de haarvaten.”

Open source in het opleidingsaanbod

“En daar is nog een hoop debat te voeren”, zegt Roozen­daal, voordat al dit soort afwegingen concreet zijn. “Wij gebruikten de EUPL en dat sluit ook veel open source licenties uit. Wat bedoelen we precies met open source? Mag een ander het weer verpakken en verkopen?” Ook vragen over de rol die open source kan spelen bij makkelijker samenwerken met bedrijven en ketenpartijen of het organiseren van bedrijven rond je eigen software, “zijn allemaal vragen die we langs moeten lopen”, volgens Van Wallenburg. “En we moeten ook meer collega’s bekendmaken met die vragen. Dat betekent ook dat we dit soort vragen een goede plek moeten geven in het opleidingsaanbod in brede zin. We hebben nog wat te doen om concreet handelingsperspectief te geven.”

Mensen mee laten kijken, terwijl je bezig bent. Dat vergt echt een heel ander soort nadenken over ICT-projecten bij de overheid.

Open ontwikkelen

Roozendaal zou de vraag nog wel breder willen zien. “Als je aanbesteedt, dan vraag je doorgaans om een dienst of product. Maar als je iets ontwikkelt dat er echt toe doet – dus niet je tekstverwerker – en waar vertrouwen een grote rol speelt, dan gaat het over in alle openheid iets tot stand brengen. Het gaat over mensen mee laten kijken, terwijl je bezig bent. Dat vergt echt een heel ander soort nadenken over ICT-projecten bij de overheid. Alles wat we nu doen, had ‘t niet gehaald wanneer we dat langs de lat hadden gelegd van alle eisen die de overheid stelt aan ICT-projecten. Vaak hadden we geen programma van eisen vooraf, ontdekten tijdens het project wat het beste was voor hosting, waren niet alle go/no-go momenten gedocumenteerd. En je kunt ook moeilijk van een aanbieder verwachten dat hij organiseert dat de hele samenleving mee kan kijken. Hoe incorporeer je dat in een aanbesteding?” “Het is natuurlijk hartstikke spannend in een overheidsorganisatie waarin iedere vorm van risico in een politiek-bestuurlijke context staat”, aldus Van Wallenburg, “maar we moeten de dialoog aangaan over welke risico’s we bereid zijn te accepteren en hoe je dat nog steeds rechtmatig en controleerbaar maakt. En het Adviescollege ICT-toetsing (het voormalige BIT) gaat het proces van de CoronaMelder evalueren, ook daar gaan we van leren.” “Ja”, zegt Roozendaal, “na afloop moeten we kijken wat we van dit proces kunnen leren. Het eerste advies dat het adviescollege gaat geven gaat over de vraag wat de overheid kan leren van deze aanpak. Daar ben ik blij mee. Ik vind dat echt super interessant. Sommige dingen kunnen straks niet, sommige wel. Ik ben heel nieuwsgierig”, sluit Roozendaal af.

Het gehele gesprek kunt u terugzien op www.ibestuur.nl

‘Over de drempel’

Over de drempel

‘Over de drempel’ is een project van iBestuur, stichting Kafkabrigade en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Doel: het stimuleren van de beeldvorming over de inzet van open source en de mogelijkheden tot flexibilisering van de aanbesteding van software.

Source