ICT moet je niet ingewikkelder maken dan het is

Vanwege ‘langjarig gedoe met de beroerde ICT-kwaliteit’ concludeerde de Algemene Rekenkamer in 2008 dat het verstandig was ook een rijksbrede topman op informatiemanagement te hebben. Dat werd Maarten Hillenaar (53), van huis uit jurist, maar al vijfentwintig jaar met hart en ziel in de ICT aan het werk. Hij was indertijd werkzaam als adviseur bij Het Expertisecentrum, toen hij door het Rijk werd aangetrokken om orde te brengen in de chaos. Door zijn rol als interdepartementaal Chief Information Offi cer (CIO) heeft Hillenaar het overzicht over de meeste grote ICT-projecten in bestuurlijk Nederland. Een CIO is op strategisch niveau de schakel tussen organisatie en informatievoorziening. Die CIO-structuur is nieuw binnen de Nederlandse overheid, maar lijkt ondanks de eeuwige kritiek toch haar vruchten af te werpen. Hoewel… Wie het nieuws de afgelopen maanden in de gaten heeft gehouden weet dat het weer rommelde, vooral rondom DigiNotar. Hillenaar knikt: ‘Het gedoe is nu helaas wel even terug, maar met een andere inkleuring.’

Laten we positief beginnen. Wat zijn uw belangrijkste successen van de afgelopen twee jaar?
‘Ten eerste is dat de invoering van het Gateway-systeem. Dat is een – blijkt nu al – erg effectieve manier van het kijken naar grote projecten. Bij elk groot rijksproject op het gebied van ICT wordt de opdrachtgever geholpen door vier collega’s, topambtenaren die bij andere departementen of uitvoeringsorganisaties werken. Deze reviewen het project en koppelen binnen enkele dagen terug. We hebben inmiddels meer dan 250 ambtenaren opgeleid om deze gestroomlijnde evaluaties te kunnen doen, en we doen er zo veertig per jaar. De winst is tweeledig: ten eerste krijgt de opdrachtgever in heel korte tijd goede feedback op het project. Ten tweede leren de evaluatoren ervan voor eigen toekomstige projecten en zijn ze er zich bij hun eigen projecten van bewust dat ze zelf geëvalueerd worden. Feit is dat er – Hillenaar klopt af onderaan de tafel – sinds 2010 geen grote ICT-projecten meer mislukt zijn. Ten tweede is er de Digitale Werkomgeving Rijksdienst (DWR). Bij mijn aanstelling bestond het programma al dat ertoe moet leiden dat rijksambtenaren plaats- en tijdonafhankelijk kunnen werken en altijd bij hun stukken kunnen. Dat vroeg om een reorganisatie qua ICT; omdat iedere rijksambtenaar moet kunnen beschikken over een standaardwerkplek, plus een gemeenschappelijk intranet. Inmiddels is het doel in zicht. We beschikken nu al over 15.000 DWRwerkplekken. Waar ik verder trots op ben is de I-Interim Rijk, een detacheringspool voor toptalenten op het gebied van ICT-programmamanagement. Daar zitten nu zestig topmannen en -vrouwen in, met wie we, zonder concessies te hoeven doen op kwaliteit, rijksbreed aan de slag kunnen. Op cruciale plekken hebben we graag eigen, gekwalificeerde mensen.’

Wat is uw visie op de rol van ICT en shared services in overheidsland?
‘De rol van ICT is in mijn beleving de stimulator tot verandering. Tijd- en plaatsafhankelijkheid vervallen en schaarste is een ander begrip geworden. Met één druk op de knop kun je informatie delen met een grote groep mensen. Dat is nogal iets in overheidsland, waar we uit een enorm papierverslindende organisatie komen en nu toe moeten naar andere manieren van informatie verwerken. We pleiten verder voor zo veel mogelijk hergebruik van kennis, en koppelen graag partijen die van elkaar kunnen leren aan elkaar. Als de IND een overzicht wil hebben van de nietingezetenen, en voor de GBA is men daar ook mee bezig, waarom niet bekeken of dat samen kan? Dat was een jaar geleden nog niet mogelijk. Op overkoepelend niveau wordt het inzicht per departement steeds groter. Dankzij ICT.’

Maar aan verregaande automatisering en uitwisseling van gegevens zitten ook risico’s.
‘Dat is waar, maar wat opvallend en tegelijk een open deur is, is dat bijna alles dat misgaat een menselijke fout is. Qua ICT is binnen de overheid alles enorm omkaderd en beveiligd. Alleen als je zoals bij als het uitlekken van de miljoenennota nét iemand hebt die niet oplet, dan is de kans groot dat er iets misgaat. Dus naast de beveiliging die bij ons als overheid aan de allerstrengste eisen moet voldoen, moet je ook buitengewoon goed personeel inzetten. De ontwikkelingen die wij doormaken gebeuren ook in het bedrijfsleven, maar daar gelden andere standaarden. Neem bijvoorbeeld de banken. Het zou toch mooi zijn, als je in de toekomst met je identiteitskaart geld zou kunnen pinnen. Maar de samenwerking met banken is nog even niet mogelijk, omdat de beveiligingseisen van de overheid hoger liggen. De banken berekenen hun beveiligingsniveau naar aanleiding van de kansen waarop het mis kan gaan, en het risico daarvan zetten ze af tegen de kosten van beveiliging. Dat kunnen wij niet. Systemen worden nu steeds meer ingericht om met elkaar te praten. Tegelijk kun je daar ook weer niet te ver in gaan. De burger wil informatie van de overheid, maar daar zitten tegelijk grenzen aan. De burger wil, als hij bij de gemeente een paspoort komt halen, misschien wel meer informatie over de status van zijn bouwvergunning, maar hij heeft liever niet dat de baliemedewerker ook kan zien dat hij nog een verkeersboete open heeft staan. Kortom, er moet meer op ICT-vlak mogelijk worden, maar de burger moet wel beschermd blijven en zich niet bespied voelen. Dat is een opgave en een uitdaging. Het is voor mij ook een persoonlijke drijfveer: met deze baan kan ik bijdragen aan een prettige wereld met veel persoonlijke vrijheid en bescherming tegen mensen met kwade bedoelingen.’

Over die kwade bedoelingen gesproken; in september werd ICT-land opgeschrikt door de DigiNotar-affaire, waarbij Iraanse hackers inbraken in de persoonsgegevens van het bedrijf achter onder meer DigiD. Wat was uw rol hierin?
‘Ik zat met de CIO’s van het Rijk en vertegenwoordigers van gemeenten, provincies, waterschappen, en (ICT-)bedrijfsleven in het team dat de schade moest zien te beperken. Wat ik mooi vond om te zien, was dat we nog geen twee uur nadat we het nieuws kregen dat hackers in het systeem hadden ingebroken, met de CIO’s van zo goed als alle departementen – eentje zat in Frankrijk en sprong meteen in zijn auto – om de tafel zaten om crisisberaad te voeren. Deze situatie liet goed zien dat het CIO-stelsel werkt, we zijn erin geslaagd de kokers van de verschillende departementen op ICT-gebied te doorbreken. Sterker nog: ook gemeenten, waterschappen en provincies sloten heel snel aan net als VNO/NCW, CIO-Platform en ICT-Office. Daar ben ik trots op. Tegelijk illustreert deze affaire de lastige opgaven waarvoor we nog staan, want zoiets mag natuurlijk niet gebeuren. Maar het is heel moeilijk om dat soort incidenten te voorkomen. Denk maar aan Apeldoorn twee jaar geleden met Koninginnedag. Zo veel beveiliging en dan blijkt er toch iemand in staat om daar doorheen te breken. Dat houd je altijd. Wij moeten zorgen voor veilige en goed beschermde voorzieningen. De DigiNotar-affaire heeft mensen bewust gemaakt van het belang van een goede visie op ICT; ICT kan de persoonlijke reputatie van personen gemakkelijk beschadigen, al zijn in verhouding tot het buitenland de persoonlijke gegevens hier in Nederland buitengewoon goed beschermd. Cybersecurity is dan ook een speerpunt. De volgende oorlog zou een digitale oorlog kunnen zijn, waarbij bijvoorbeeld het elektriciteitsnet wordt platgelegd. Daarop moet je voorbereid zijn.’

Wat is e-Topia en aan wie is deze visie gericht?
‘e-Topia is een metafoor voor de digitale infrastructuur die nodig is voor de dienstverlening aan burgers en bedrijven. Geen technisch verhaal, maar een visuele ervaring. e-Topia geeft bestuurders zicht op wat we met de overheidsbrede implementatie agenda voor dienstverlening en e-overheid kortweg iNUP willen bereiken. In de afgelopen jaren is veel geïnvesteerd in de ontwikkeling van afzonderlijke (NUP)voorzieningen. De uitleg kreeg in de praktijk snel een technisch ICT-karakter. De doelgroep bestuurders werd overgeslagen. e-Topia is ontstaan om dat gat te vullen. Met dit instrument krijgen we inzicht over de structurele functies van de e-overheid, zoals contact met burger en bedrijf, registratie en kwaliteit van gegevens, gegevensuitwisseling en privacy en beveiliging en hoe we die met alle overheidsorganisaties gezamenlijk willen gaan invullen. In samenwerking met VNG en KING worden momenteel de concepten uit e-Topia en de beeldtaal van het Gemeentelijk Fundament samengebracht. Daarmee wordt er voor gezorgd dat e-Topia wordt verbonden met de sectorale architecturen.’

De omvang van de projecten waarmee u op rijksniveau werkt kan voor lagere overheden duizelingwekkend zijn: twintig miljoen voor een nieuw systeem. Hoe komen die kosten zo hoog?
‘Veel geld gaat zitten in de overlegstructuren. Je moet, bijvoorbeeld in geval van de Digitale Werkomgeving Rijk, met elf ministeries op één lijn komen te zitten. Neem de implementatie van een centraal intranet; iedereen heeft een eigen systeem en iedereen wil dat behouden. Dat wordt dan een vanzelf een groot project. Je moet al die wensen samenbrengen, een systeem bedenken, dat testen. Je kunt de overlegfase overslaan, maar dan weet je zeker dat men dat als dictatuur zal voelen en dat wil je niet. Als de onderliggende structuur klopt, kun je pas naar standaardisatie. Dus in die voorbereidingsfase, de ‘softe’ fase, gaat veel geld en tijd zitten. En dan komt natuurlijk nog de harde fase, de uitvoering en implementatie – die ook weer zachte kanten heeft.’

ICT is aan de ene kant synoniem voor vooruitgang, aan de andere kant boezemt elke verandering ook vaak angst in bij de betrokken medewerkers. Misschien verdwijnen er banen, en weinig ambtenaren zitten te wachten op een nieuw systeem als ze tevreden zijn over het oude. Hoe ‘verkoop’ je dit soort megaprojecten aan de mensen op de werkvloer?
‘De compacte rijksdienst en de door iedereen begrepen noodzaak de nodige bezuinigingen te realiseren helpen ons met het doorvoeren van de veranderingen zoals we dat de afgelopen periode hebben gedaan. Het besef dat er minder geld is om projecten uit te voeren, zorgt voor meer kostenbesef en veranderbereidheid. Daarnaast werken we eraan projecten kleiner te maken en kijken we aan de voorkant wat er allemaal al is, wat er hergebruikt kan worden. Met ons ICT0-dashboard maken we ook op internet inzichtelijk wat we aan het doen zijn.’

Wat is uw visie voor de komende jaren en wat zijn uw concrete plannen?
‘We hebben als CIO’s het afgelopen jaar gewerkt aan onze I-Strategie. Daarin staan drie dingen centraal. Ten eerste: ervoor zorgen dat elke ambtenaar een werkplek heeft die van elke andere plek toegankelijk is en waarbij de belangrijke stukken en archieven bereikbaar zijn. Ten tweede willen we een basisinfrastructuur binnen het Rijk waar alle primaire processen gebruik van kunnen maken. Denk aan de digitale wegen, verkeerslichten, afritten, snelwegen en provinciale wegen, waar je met je auto alleen maar op hoeft in te voegen. Ten slotte moeten we de grote ICT-programma’s zodanig inrichten en besturen dat ze gewoon de resultaten opleveren die beoogd zijn. Nu is er nog iemand als een CIO nodig om de beleidsmakers te helpen, maar zodra de directeur-generaal of de directeur ICT zelf als zijn of haar verantwoordelijkheid gaat zien, kan ik bij wijze van spreken weg. Een CEO die voldoende weet om de CIO overbodig te maken, dat zou het ideaal moeten zijn.’

Heeft u adviezen voor kleinere overheden?
‘Het belangrijkste is, dat ICT eigenlijk nooit zo ingewikkeld is als het lijkt. ICT’ers praten vaak in jargon, waardoor beleidsmedewerkers de draad kwijtraken. Maar je doelstellingen en plannen waarvoor je de ICT inzet, zijn vaak helemaal niet zo ingewikkeld. Dus: denk simpel. En houd het klein. Bij het Rijk zijn we inmiddels van megaprojecten afgestapt. Zoek successen in samenwerking en uitwisseling van kennis. Er is al zoveel gedaan, daar valt veel te halen.’

Het nadeel van ICT en al helemaal wat de ICT voor het Rijk betreft, lijkt me dat je het als topman nooit goed kunt doen. Alles wat opvalt is negatief.
Hillenaar knikt. Met een glimlach: ‘Het is vooral op verjaardagen soms lastig uitleggen wat ik doe en dat we echt grote dingen realiseren. Daarom vind ik het fijn om soms ook even onze successen te kunnen noemen. Met de DigiNotar-affaire hebben we kunnen laten zien dat we er staan als het erop aankomt. Dat zal zeker leiden tot positieve spin-offs. En we moeten binnenkort ook gaan laten zien dat slim gebruik maken van ICT veel geld oplevert. ICT is niet iets wat voorbijgaat.’

Heeft u nog wel plezier in uw werk?
‘Voor ik deze baan aannam, had ik een behoorlijk overzichtelijk bestaan als adviseur, waarnaast ik ook tijd had voor mijn nevenactiviteiten als jeugdvoetbaltrainer. Maar nu ben ik hier ingestapt, en dit slokt me compleet op. Deze baan is voor mij geen carrièrestap, ik doe dit niet uit zelfzucht maar vanuit mijn persoonlijke ideologie. Door dit werk te doen probeer ik een bijdrage te leveren aan de wereld. Of me dat lukt moeten anderen maar beoordelen. En ja, ik heb er veel plezier in.’