Inmiddels is het begrip SaaS al behoorlijk ingeburgerd in overheidsland. Software as a Service. Heel simpel. Je haalt de software uit de cloud en gaat ermee aan de slag. Maar is het eigenlijk wel zo simpel?
Ik heb inmiddels ervaren dat de definitie door zowel leveranciers als klanten op allerlei manieren wordt geïnterpreteerd. En dat deze definitie veel minder duidelijk is dan je zo op het eerste gezicht zou denken.

Wat verstaan we onder SaaS?

Duidelijk is dat een product van een leverancier dat in ‘de cloud’ staat, je via een browser gebruikt en waar je geen enkele invloed op hebt een echte SaaS-oplossing is. Vandaag heb je vier gebruikers in beeld en de volgende dag zijn het er in één keer negen. Je gebruikt de software en als er wat wordt aangepast, dan accepteer je dat.

Maar nu de situatie dat je een product afneemt dat in diezelfde cloud staat, maar draait op een server van een bedrijf, waarmee jij een overeenkomst sluit en dat samen met dat bedrijf wordt ingericht. Het wordt in dat geval eveneens Software as a Service genoemd. Maar is het een echte SaaS-oplossing? Wijzigingen worden in overleg doorgevoerd. De software staat meestal op een separate server voor jouw organisatie. Soms worden er eisen gesteld aan de browser. Is er in het laatste geval zelfs wel sprake van een cloud? Persoonlijk denk ik van niet. De software wordt namelijk gewoon gehost in een datacenter van de leverancier. Maar de praktijk van de leveranciers is anders. Voor hen is het feit dat je als organisatie je software en data buiten de deur hebt staan en iedereen het met een browser kan bereiken, een SaaS-oplossing.

SaaS bij aanbestedingen

Het begrip SaaS blijkt dan ook moeilijk in een strakke definitie te vatten. En zeker bij aanbestedingen kun je de vraag stellen of je als overheid in staat bent om een strak omlijnde definitie te formuleren. Niet zozeer omdat je eigen beeld fout of onduidelijk is, maar omdat de interpretatie van leveranciers van het begrip allerlei kanten opgaat.

Inmiddels ben ik van mening dat als je de techniek zoveel als mogelijk buiten de deur wil zetten en de gebruikers van software via een browser wil laten werken, je bij een aanbesteding gewoon aan de leverancier moet vragen hoever hij inmiddels kan voldoen aan het begrip Software as a Service. En vooral wat hij er onder verstaat. Ik zie te veel eisenpakketten waarin door een overheid wordt geprobeerd om SaaS te omschrijven. Gewoon niet meer doen.

Uiteindelijk gaat het erom dat het product dat je wilt gaan gebruiken functioneel aan je eisen voldoet. Software as a Service en alle software uit het stopcontact is natuurlijk geweldig. Maar wellicht maken we hierbij soms wat te grote stappen.

Toch wat uitspraken die mogelijk kunnen helpen

SaaS betekent voor mij…

• volwaardig ontzorgd worden.
• een dienst afnemen en niet alles zelf hoeven doen.
• technisch beheer op afstand; dus alleen functioneel beheer.
• werken met een browser waardoor herkenbaarheid voor eindgebruikers toeneemt.
• minder investeren in eigen hardware.
• leveranciers- en servicemanagement beter kunnen invullen.
• meer aandacht voor informatiebeveiliging en privacybescherming.
• betrouwbaarheid van de leverancier beter kunnen toetsen.
• altijd bij zijn met updates.
• voldoen aan AVG en Digitale toegankelijkheid.

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl. 

Op 1 januari a.s. verdwijnen er in Nederland drie gemeenten en krijgen we er één voor terug. In het uiterste puntje van Noordoost-Nederland: Eemsdelta.

Appingedam met zijn hangende keukens en naast Groningen de enige gemeente met stadsrechten in de provinncie. Delfzijl met zijn haven. En Loppersum met zijn aardbevingen. Dat laatste is natuurlijk niet grappig, maar iedereen weet wel gelijk waar ze deze gemeente moeten zoeken.

En voor de niet-Groningers. Een beetje reclame mag toch wel. Het is daar prachtig. Weidse uitzichten. Mooie boerderijen. Dorpjes met huizen die vaak gebouwd zijn met een knalrode steensoort. En veel water.

Applicatieharmonisatie

Ik werk al voor een tweede keer voor de ADL-gemeenten. Eerst als leidinggevende van de ICT-afdeling en nu als deelprojectleider voor de harmonisatie van een aantal applicaties. Met een ploeg van zeven mannen en vrouwen werken we aan (Europese) aanbestedingen, contractomzettingen en implementatietrajecten van applicaties die van drie naar één moeten worden teruggebracht. En een daarbij komende complicerende factor is dat dit ook nog eens in een volledig nieuwe infrastructuur moet worden geperst. Hartstikke intensieve, maar leuke klus dus.

De impact

Inmiddels is dit mijn tweede herindeling. In de periode 2018-2019 was ik betrokken bij de herindeling van de gemeenten Schinnen, Nuth en Onderbanken in Zuid-Limburg. Zij vormen inmiddels sinds anderhalf jaar de gemeente Beekdaelen. Ik heb dus wat vergelijkingsmateriaal. Wat mij opvalt aan beide trajecten is dat er een soort golfbeweging is in de beleving van het proces van de herindeling bij de medewerkers.
In eerste instantie hebben collega’s een beetje de houding van: “Ik zie het wel. Ik ben nu druk met mijn huidige werk.” En dat terwijl ze soms nog maar een dik jaar hebben te gaan en de deadline echt niet verschuift.

Vervolgens worden medewerkers betrokken bij werkgroepen. Ze moeten dan ineens samen met collega’s uit de andere gemeenten gaan samenwerken aan het harmoniseren van ‘hun’ applicatie. En dat kan betekenen dat zij die oude vertrouwde applicatie kwijtraken. Ik wil het geen vechthouding noemen, maar er verandert wel wat in hun opstelling. Iedereen is uitermate kritisch. Onze applicatie kan dit en dat moet het nieuwe pakket ook kunnen. Spanning. En die zorgt er uiteindelijk wel voor dat de uiteindelijke keuze redelijk breed gedragen wordt.

Wat mij daarna opvalt is dat als de keus eenmaal gemaakt is, er als vanzelf een intensieve samenwerking ontstaat. Mensen zoeken elkaar op. Bellen elkaar. Maken concrete voorstellen voor de inrichting. Geweldig gewoon.

Maar dan… het functieboek. Medewerkers mogen solliciteren. Management doet uitspraken over het moment waarop iedereen weet in welke functie hij of zij wordt geplaatst. Eind juni weten jullie het. Nee, het wordt eind juli of zelfs eind augustus. En soms nog later, zoals ik begreep van collega’s, die bij andere herindelingen betrokken waren. Waarom gebeurt dit toch elke keer? Mijn collega Rik Duijmelinck heeft dit aspect in 2018 onderzocht in zijn WO-master.

Het zwaard van Damocles heeft een gigantische impact op medewerkers en daarmee op o.a. deze harmonisatieprojecten. Ik merk dat de onzekerheid niet alleen invloed heeft op de gemoedstoestand van mensen, maar dat er ook een soort vertraging in de samenwerking sluipt. “Waar kom ik terecht? Mag ik straks nog wel mijn oude werk doen?” Mensen gaan zich weer focussen op hun ‘oude’ werk.

Pas al deze fase voorbij is, gaan mensen weer echt in de samenwerkingstand staan. En worden er weer meters gemaakt. Mijn ervaring is dat mensen er dan ook echt voor gaan. 1 januari is een deadline en dat voelt dan ook iedereen.

Toekomstige herindelingen

Voor 2022 staan er weer wat herindelingen op de planning. En ik neem aan dat het ook niet de laatsten zullen zijn. Bij deze herindelingen zal het harmonisatieproces van de in gebruik zijnde applicaties ongeveer hetzelfde pad doorlopen. Aanbestedingen, contractomzettingen en implementaties. En de impact op de betrokken medewerkers zal vergelijkbare elementen bevatten.

Natuurlijk komt alles uiteindelijk wel op zijn pootjes terecht. Maar ik blijf erbij dat het hele herindelingsproces naar een nieuwe gemeente heel erg gebaat zou zijn als het functieboek en de invulling ervan gewoon eind juni van het jaar voorafgaand aan het herindelingsjaar is afgerond. Het vele werk wordt er makkelijker van. En de medewerkers zullen met meer plezier uitkijken naar de nieuwe gemeente.

P.S. Sinds 24 juni is het nieuwe logo en het nieuwe wapen van Eemsdelta bekend.

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl. 

Gewoon thuis

Als Telengy adviseur ben ik wel gewend om thuis te werken. Over het algemeen combineer ik werken met een autoreis. Ik vind dat reizen redelijk ontspannen, ondanks de vaak behoorlijke afstanden. Zeker als afleiding van het werk, dat ik heb uitgevoerd of dat ik ga uitvoeren.

Maar op dit moment zit ik -net als velen- thuis achter mijn computer. Ik sta iets later op. Ik kleed me aan alsof ik naar mijn werk ga. Althans, ik trek gewoon kleren aan. Neem een bak koffie en ga aan het werk.

Cocon

Ik zit vervolgens in m’n eentje in een soort cocon met vertrouwde spullen om me heen. De ongelofelijke en voortdurende rust is aan de ene kant heel meditatief en aan de andere kant vreemd. Het ontbreken van je normale sociale contacten in je werk is soms zelfs een beetje spooky. En dat terwijl je je gezinsleden direct om je heen hebt. Blijkbaar heb je naast je gezin ook anderen nodig om lekker te kunnen werken.

Het grappige is, dat ik het idee heb dat ik minder doe, maar dat ik tegelijkertijd een hogere productie heb. Ik zit langer achter mijn computer en wordt door mijn gezinsleden dan ook regelmatig gewezen op het feit dat het lunch- of etenstijd is. De tijd vliegt.

Digitaal vergaderen

Wat mij opvalt is dat het digitaal vergaderen zo verschrikkelijk vermoeiend is. Na een overleg van een uurtje met Teams, WhatsApp of FaceTime heb ik het idee dat ik uren achter elkaar heb vergaderd. Ik vraag me af of ik daarin uniek ik ben.
Het is natuurlijk een volledig nieuwe ervaring om op deze manier structureel met elkaar te vergaderen. Wel leuk trouwens. En heel leerzaam.

Zorgen voor een goede verbinding. Niet allemaal tegelijk praten. Verstaanbaar praten. Geen pratende mensen op de achtergrond. Het is allemaal niet echt eenvoudig. Zeker niet als er een groep van 24 mensen mee doet aan de vergadering. Een goede voorzitter is essentieel voor het rendement en de kwaliteit van het overleg.

Voicemail

Digitaal vergaderen lijkt een beetje op het inspreken van een voicemail heb ik gemerkt. Als iemand een voicemail inspreekt hoor je dat vaak direct. De stem verandert. Er wordt langzamer gesproken. En de spreker is meer to the point.
Bij het digitaal vergaderen hoor je dat mensen eveneens anders met elkaar spreken. Iets meer gedragen. Iets meer articulerend. Nadenkender. Maar vooral langzamer.
Het gebrek aan het goed kunnen zien wat de non-verbale reacties zijn van de ander, zorgt voor een ander gesprek. Ik ben benieuwd of wij met de ervaring uit deze periode in staat zijn om anders digitaal te gaan vergaderen.

Digitale besluitvorming

Als Telengy zijn wij al enige tijd bezig met het effectief en efficiënt implementeren van digitale besluitvormingsprocessen bij gemeenten. Van plan tot besluit, volledig digitaal. Er komt geen papier meer aan te pas. Zelfs niet voor het zetten van een eventuele handtekening. Als deze handtekening überhaupt nodig zou zijn.
De techniek is al veel langer beschikbaar. Maar het blijkt erg moeilijk om de papieren en mondelinge besluitvormingsprocessen om te bouwen naar digitale.

Doordat ambtenaren en bestuurders nu thuis zitten, worden gemeenten gedwongen om op een andere manier met besluitvorming om te gaan. De wetgeving hielp daar tot nu toe niet aan mee. De wet vereist een fysieke aanwezigheid van bestuurders bij het nemen van gemeentelijke besluiten. Maar door de spoedwet die nu van kracht wordt, is het mogelijk om het totale besluitvormingsproces (inclusief het gesprek over de inhoud) te digitaliseren. Dit betekent dat het proces van plan tot besluit volledig digitaal kan worden uitgevoerd.

Digitaal versus non-verbaal

Ik weet niet of het nu de meest ideale situatie is, maar de mogelijkheid bestaat gewoon om het besluitvormingsproces volledig digitaal af te handelen. Nu alleen nog zoeken naar een mogelijkheid om non-verbale reacties van mensen onderling langs digitale weg in beeld te krijgen. Een gezicht zegt niet alles. Op dat moment komen we echt in een perfecte digitale wereld. Of ga ik nu iets te ver…?

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl. 

Enkele jaren geleden speelde op de Waddeneilanden de vraag hoe zij met het autoverkeer moesten omgaan. Zoals u misschien weet, mogen op Vlieland en Schiermonnikoog geen auto’s komen van mensen die er niet wonen. Heeft u echter een goede reden om de auto mee te nemen, dan kunt u een ontheffing aanvragen. Deze ontheffing is uiteraard gebonden aan regels: de politie controleert voertuigen die niet op de eilanden thuishoren. En dat doet ze onder andere door het controleren van de ontheffing.

Op Terschelling mag u wel uw auto meenemen, maar u mag er niet mee op het strand. Nu is dat voor de meeste auto’s ook niet aan te raden; het zoute water en het zand zorgen er over het algemeen snel voor dat een auto in een rijdende roestbak verandert als u niet goed oplet. Maar toch zijn er diverse 4×4-rijders op het eiland, die een ontheffing aanvragen om op het strand te mogen rijden.

De ontheffing

De eilanden maken al langere tijd gebruik van een ontheffing. Op Vlieland en Schiermonnikoog voor auto’s die toch op het eiland moeten zijn. Bijvoorbeeld mensen met een handicap die zonder een auto geen mogelijkheid hebben om zich te verplaatsen. Of bedrijven. En op Terschelling, voor het ‘Strandrijden’. Het probleem was echter dat de behandeling van een aanvraag voor een ontheffing meerdere dagen in beslag nam en dat met de papieren ontheffing vrij eenvoudig kon worden gefraudeerd. Men zocht daarom naar een snellere oplossing die ook minder fraudegevoelig was.

Tijdens een overleg waarbij ook een van de Telengy-adviseurs aanwezig was, kwam het idee naar voren om eens te kijken naar de mogelijkheden die de technologie van dat moment had om dit probleem op te lossen. Dat kwam goed uit: meedenken over oplossingen is een waarde die alle Telengy-adviseurs belangrijk vinden in hun werk.

QR-code

Na wat zoekwerk kwam de QR-code als een mogelijke kandidaat naar voren. Met behulp van een softwarebouwer is toen op experimentele basis een product gemaakt dat de controle op ontheffingen ‘fraudeproof’ maakte. Bovendien werd het mogelijk om de aanvraag en verkrijging van een ontheffing terug te brengen tot minder dan een werkdag.

Inmiddels gebruiken de eilanden nu een jaar of acht een systeem op basis van een QR-code (verbonden met een beveiligde intranetsite), waarmee zowel de politie als boswachters van Staatsbosbeheer kunnen controleren of iemand een geldige vergunning heeft. Eerst op basis van het experimentele systeem – dat nog zo’n zeven jaar heeft gefunctioneerd – en sinds enige tijd op basis van het zaaksysteem dat de eilanden gebruiken.

De QR-code wordt tegenwoordig steeds meer gebruikt. En toch is de Japanse uitvinding al meer dan 25 jaar oud. Soms biedt het combineren van bestaande technieken oplossingen voor problemen waar al jaren tegenaan wordt gehikt. Het ontheffingensysteem van de eilanden is daar een mooi voorbeeld van.

Een paar ideeën

Het zaaksysteem waar de eilanden gebruik van maken, bevat nu standaard de QR-code. Dit betekent dat andere gemeenten die van hetzelfde zaaksysteem gebruikmaken ook met de QR-code aan de slag kunnen!

Maak het uzelf makkelijk: wat zou u zeggen van trouwstoeten die de ‘afgesloten’ binnenstad in moeten en die maar een beperkte lengte mogen hebben in verband met ruimte bij het gemeentehuis? Leg een sticker achter de voorruit, en het zaaksysteem laat zien of alles klopt. Of wat dacht u van bouwafvalcontainers die maar een beperkte tijd op straat mogen blijven staan? Neem een sticker met een QR-code erop, en BOA’s kunnen in het zaaksysteem checken wie de container heeft aangevraagd en wanneer hij weer weg moet zijn.

Meedenken

Telengy houdt zich al vele jaren bezig met het ondersteunen van lagere overheden op het gebied van de elektronische dienstverlening en met de inrichting en het gebruik van de digitale informatievoorziening. Daarbij denken en werken diverse adviseurs regelmatig mee met projecten die moeten leiden tot een verdere doorontwikkeling van de digitalisering van de overheid. Of het nu om EGEM ging in het vorige decennium of Common Ground nu: Telengy probeert er altijd vroeg bij te zijn.

Heeft deze blog u aan een eigen idee geholpen? Wellicht iets heel anders dan de QR-code, maar mogelijk wel een oplossing voor uw probleem. Ik denk graag mee over het concretiseren ervan. Stuur mij gerust een bericht via e.leroi@telengy.nl of bel 06 22 77 63 63.

De bevolkingssamenstelling in Nederland verandert voortdurend. Vergrijzing, immigratie, leegloop van het platteland en verdergaande verstedelijking. Deze ontwikkelingen en onder andere het oprukken van onderverhuur, Airbnb’s en de illegale hennepteelt, vraagt van gemeenten en woningcorporaties om hun beleid continu en proactief aan te passen.  

Vooral de laatstgenoemde punten vragen veel aandacht. We willen in Nederland onze wijken en buurten niet laten verpauperen. We willen niet dat onze sociale huurwoningen gebruikt worden voor andere doelen dan waarvoor ze bestemd zijn. Juiste en actuele informatie over wie achter welke deur woont, is dan ook van essentieel belang. Woonfraude is namelijk aan de orde van de dag. 

We weten toch al waar mensen wonen?

Je zou als buitenstaander zeggen: “We weten toch waar mensen wonen? De woningcorporaties hebben hun huurdersadministratie. Gemeenten de Basisregistratie Personen en de Basisregistratie Adressen en Gebouwen. Lijkt simpel.“

Maar zo simpel is het dus niet. De registraties zijn niet op een effectieve manier aan elkaar gekoppeld. Gemeenten en woningcorporaties weten niet met zekerheid wie achter welke deur woont. En daar willen zij toch meer grip op krijgen. Wie wonen er bijvoorbeeld naast de hoofdhuurder in deze woning? Is er een medehuurder? Wordt er onderverhuurd? Of hoeveel kinderen onder de 18 jaar wonen er? Steeds vaker is dat niet met zekerheid te zeggen. 

Hoe gaan we dat aanpakken? 

Om wel te weten wie achter welke deur woont en om daarmee woon– en toeslagfraude te bestrijden, moeten we de kwaliteit van de informatievoorziening van gemeenten en woningcorporaties naar een hoger niveau tillen. Gemeenten, maar ook woningcorporaties, bezitten veel data die – als deze worden gekoppeld – een beter antwoord geeft op de vraag wie waar woont. Woon– en toeslagfraude kunnen daarmee worden bestreden. Daarnaast kan ook beter worden geanticipeerd op veranderingen in de bevolkingssamenstelling of op sociale problematiek.  

Mag dat koppelen eigenlijk wel?

Het antwoord is ja. Er is al vanaf begin 2016 een circulaire beschikbaar, waarin de toenmalige minister Plasterk aan gemeenten vraagt om gegevens uit de BRP te gaan verstrekken aan woningcorporaties. Beiden hebben op lokaal niveau een gewichtig maatschappelijk belang bij de evenwichtige en rechtvaardige woonruimteverdeling. Op basis van artikel 3.9 van de Wet BRP bestaat voor gemeenten de mogelijkheid om in de eigen verordening zogenaamde vrije derden aan te wijzen aan wie gegevens uit de BRP rechtstreeks kunnen worden verstrekt. Deze bevoegdheid is wel aan wettelijke voorwaarden gebonden. Zo kan verstrekking alleen plaatsvinden voor zover het derden betreft die werkzaamheden met een gewichtig maatschappelijk belang voor de gemeente uitvoeren.
Woningcorporaties die aantoonbaar met gemeenten samenwerken om een bijdrage te leveren aan de uitvoering van het huisvestigingsbeleid in die gemeenten, vallen onder deze omschrijving. Denk hierbij aan een evenwichtige en rechtvaardige verdeling van de sociale woonruimte en aan de samenwerking bij het tegengaan van woonfraude.   

De kern van de circulaire van Plasterk is dus dat er door gemeenten gegevens aan woningcorporaties kunnen worden verstrekt. Er wordt echter niets gezegd over de vorm. Moet de uitwisseling dan nog op papier plaatsvinden? Kan het digitaal? Welke gegevens mag je wel en welke mag je niet gebruiken? En wat zegt de Wet BRP erover, of de AVG? Dat zijn vragen die iedereen zichzelf direct stelt. Binnen het kader van de wet- en regelgeving is echter meer mogelijk dan je tevoren misschien zou denken.  

Van buitenaf bekeken

Gemeenten en woningcorporaties blijken, zeker op het gebied van informatievoorziening, veel op elkaar te lijken. Ze werken beide met persoonsgegevens, zijn beide betrokken bij huisvestingsproblematiek, hebben beide te maken met inwoners en sociale problematiek, moeten fraude bestrijden en gebruiken vergelijkbare procesinformatiesystemen. Daarnaast conformeren beide zich steeds meer aan landelijke (uitwisselings)standaarden, gebaseerd op de Nederlandse Overheid Referentie Architectuur (NORA). Gemeenten gebruiken GEMMA (de Gemeentelijke Model Architectuur) en woningcorporaties CORA (de Corporatie Referentie Architectuur) en de daaraan gelieerde technische vertaalslag VERA (de Volkshuisvesting Referentie Architectuur). Dit heeft tot gevolg dat als beide partijen zich consequent aan deze standaarden houden (en dat doen de meeste), dat het technisch uitwisselen van gegevens geen probleem is. Uiteraard moet de programmatuur aan de achterkant van beide organisaties de gegevens wel kunnen opslaan en verwerken. 

In de praktijk

Een directe koppeling tussen het BRP-systeem en het systeem van een woningcorporatie op basis van de landelijke standaardarchitectuur NORA en haar afgeleiden was er tot voor kort niet. Inmiddels is deze koppeling er wel. De woningcorporatie Stadlander is door gemeente Tholen aangewezen als vrije derde en daarmee afnemer van de BRP. De gegevensset die Stadlander krijgt, is geheel afgestemd op de woningen die zij verhuurt. Met andere woorden: bij gemeente Tholen zijn alle BAG-adressen bekend die zijn gekoppeld aan de verblijfseenheden (woningen) van Stadlander. Alleen als zich op die adressen mutaties voordoen, dan krijgt Stadlander deze aangeleverd. Omgekeerd levert Stadlander met toestemming van de bewoner mutaties aan aan de gemeente.  

De mutaties die gemeente Tholen aan Stadlander levert, worden in een separate database opgeslagen, en alleen de fraudespecialisten van Stadlander hebben daar toegang toe. Als zij constateren of vermoeden dat er bijzondere afwijkingen zijn ten opzichte van de eigen administratie wordt een onderzoek gestart. Zij kunnen uiteraard ook zien of er ‘gewone’ fouten in de huuradministratie zitten, maar daarvoor is de uitwisseling niet bedoeld. Het hoofddoel is fraudebestrijding. 

Wat moet er gebeuren om e.e.a. ook bij andere gemeenten en woningcorporaties te realiseren?

Zowel gemeenten als woningcorporaties hebben een belang bij fraudebestrijding. Bij grote gemeenten zal een woningcorporatie zich meestal op deze ene gemeente richten. Bij kleinere gemeenten zie je dat een woningcorporatie woningen heeft in meerdere gemeenten.  

Telengy heeft een plan van aanpak beschikbaar voor het koppelen van de gegevens. De start ligt bij het bijeenbrengen van de belanghebbenden uit beide organisaties om voorlichting te geven over het hoe en waarom. Als de volgende stap wordt gezet door een woningcorporatie en/of gemeente, dan wordt een projectorganisatie ingericht, die zich onder andere gaat bezighouden met de volgende zaken: 

• de behoefte-inventarisatie (welke gegevens zijn gewenst) op basis van user stories; 
• het vaststellen van de gegevenssets die beide partijen met elkaar willen gaan uitwisselen; 
• de technische mogelijkheden van alle leveranciers (zowel leverend als afnemend); 
• de informatiebeveiliging met de daarbij behorende processen en certificaten (zoals processen AVG-proof maken/TPM-verklaringen van leveranciers); 
• de goedkeuring van de Functionaris Gegevensbescherming en de betrokken CISO’s; 
• het inrichten, vaststellen en laten ondertekenen van convenant en de verwerkersovereenkomsten; 
• het voorbereiden van technische realisatie en uitrol (begeleiden van testen en in productie gaan). 
  

Dit hele traject is doorspekt met voorlichting en communicatie. Uiteindelijk moeten alle betrokkenen de voordelen van de uitwisseling gaan gebruiken om efficiënter en effectiever te kunnen werken. 

Rol van Telengy

Telengy begeleidt het gehele proces. Van de start met voorlichting aan de woningcorporatie en aan de gemeente tot en met het begeleiden van de technische realisatie en uitrol. Er wordt met een plan van aanpak en een projectorganisatie gewerkt, waarin zowel de woningcorporatie als de gemeente een duidelijke rol vervullen. Het project is kopieerbaar. Dat wil zeggen dat er in eerste instantie een één-op-één traject wordt doorlopen tussen één woningcorporatie en één gemeente. Mocht de woningcorporatie vervolgens andere gemeenten in haar regio willen aansluiten dan worden dit ook één-op-één trajecten, die meer efficiënt uitgevoerd kunnen worden. Uiteraard kan ook een gemeente met meerdere woningcorporaties voor hetzelfde traject kiezen. 

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl. 

Onzin natuurlijk, maar soms krijg ik het gevoel dat we door de AVG in een andere wereld zijn beland. Niets zou meer mogen en als je over de schreef gaat, krijg je gelijk een boete die je aan de rand van het faillissement brengt. 

Er kan veel meer

Maar we zijn niet in een andere wereld beland. De AVG heeft alles alleen wat scherper vastgelegd en de betrokkenen bij een privacygevoelige situatie meer rechten gegeven. In de kern kun je zeggen dat hetgeen vroeger niet mocht, nu ook niet mag en wat vroeger wel mocht nu ook gewoon mag. Je moet er alleen voor zorgen dat als je informatie met anderen wilt delen, je dat volgens de regels van de AVG doet. 

Dat betekent dat je precies weet welke informatie wel en welke niet met een ander mag worden uitgewisseld. Leg dus vast welke informatie je uiteindelijk gaat uitwisselen en wees daar heel transparant in. Als gemeente heb je vaak een wettelijke grondslag en heb je geen toestemming van burgers nodig. Wel denkt men dit vaak in het sociaal domein, wat regelmatig voor verwarring zorgt. Zorg er daarnaast voor dat het concreet uitwisselen van de informatie veilig en controleerbaar dan wel reproduceerbaar plaatsvindt. Er kan naar mijn mening veel meer dan veel mensen denken.  

Veilige privacy

Persoonlijk vind ik dat we niet zo spastisch moeten doen met elkaar. Inmiddels weet iedereen dat juist door het niet uitwisselen van relevante informatie bij situaties waarin wordt samengewerkt, de boel flink fout kan gaan. Samenwerken is alleen effectief als ook de bijbehorende informatie effectief wordt uitgewisseld. 

Wat mij in de afgelopen jaren opvalt, is dat iedereen de mond vol heeft van: ‘Dit mag niet van de AVG!’, maar dat dat veelal gebaseerd is op: ‘Het hebben horen luiden van de klok’. Toch begrijp ik het eerlijk gezegd wel. Je moet bijna voor alles toestemming vragen en het vervolgens documenteren. Door te zeggen dat iets niet mag, voorkom je wel een heleboel werk. Maar diezelfde ‘iedereen’ stuurt ondertussen gewoon onbeveiligd mailtjes naar anderen. Meestal omdat ze wel roepen dat iets niet mag van de AVG, maar geen flauw idee hebben van de werking en het gebruik van mailsystemen en applicaties. 

Boerenverstand

Het beschermen van de privacy is belangrijk. Wetgeving daaromheen is ook belangrijk, maar we moeten er met elkaar voor zorgen dat de AVG de dwangbuis niet gaat vervangen, voor mensen die hem misschien wel nodig hebben. De AVG heeft tot verwarring geleid. Verwarring die zelfs levens heeft gekost, omdat velen niet weten wat nu wel en wat nu niet mag. En ik ben van mening dat zeker in het zorgdomein de verwarring er niet toe moet leiden dat mensen de zorg die zij nodig hebben niet krijgen, omdat ‘men’ denkt of vindt dat bepaalde informatie niet met anderen mag worden gedeeld. Wij zijn er niet voor de regels. De regels zijn er voor ons, AVG of niet. Soms moet je gewoon je boerenverstand gebruiken. 

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl.

In het sociaal domein worden veel gegevens uitgewisseld tussen gemeenten, huisartsen en zorgaanbieders onderling en met cliënten. Zeker in het sociaal domein is het dan ook van groot belang dat deze gegevens veilig op hun bestemming aankomen.

Technisch zijn er inmiddels vele mogelijkheden om dit te realiseren: van specifieke beveiligde platformen met certificaten en versleutelde bestanden tot aan beveiligde mail. Het probleem van deze systemen is echter dat de veiligheid afneemt naarmate de gebruiksvriendelijkheid toeneemt. Beveiligde e-mail is op zich prima, maar dan moet het ook goed worden gebruikt. De praktijk wijst echter uit dat vooral het onjuiste gebruik leidt tot problemen. En dat is zeker niet alleen af te schuiven op een onzorgvuldige gebruiker. Het proces om te komen tot een veilige uitwisseling van gegevens is veelal niet alleen een druk op de knop. Zelfs niet bij een mailtje dat wordt verstuurd vanuit een veilige omgeving. Dit maakt een systeem niet echt gebruiksvriendelijk. Aan de andere kant zijn gebruikers vaak gedwongen om de ‘gewone’ mail te gebruiken, omdat het alternatief er niet is. De cliënt zelf beschikt bijvoorbeeld meestal niet over een veilige e-mailvoorziening.

Digi-koppelpunten

Maar laten we het eens vanuit de overheid bekijken. We kunnen er in ieder geval voor zorgen dat we de communicatie met andere overheden en ketenpartners zoveel als mogelijk via standaard uitwisselingsplatformen laten lopen. We beschikken binnen de overheid over diverse ‘Digi-netwerken’ en Digi-koppelpunten. Waarom maken we daar dan niet meer gebruik van? Ik krijg op dat vlak steeds meer het gevoel dat overheden er van alles aan doen om zo dicht mogelijk langs elkaar heen te communiceren. Iedereen zijn eigen technische hoogstandjes, maar we komen op het gebied van veiligheid geen stap dichter bij elkaar.

Het probleem van e-mail

Echter, we moeten ook communiceren met anderen, en daarvoor hebben we eigenlijk alleen de beschikking over e-mail. En als we daarnaar kijken, dan moet dat in ieder geval vanuit de kant van de overheid zo veilig mogelijk worden gebruikt. De beveiliging van de e-mailservers van de overheid mag geen punt van discussie meer zijn, maar dat is nog wel steeds het geval. Er zijn voldoende open standaarden die e-mailservers in de kern voorzien van een beveiligingslaag die zonder meer moet worden toegepast. Ik heb het dan over het installeren van DMARC, DKIM, SPF, DNSSEC en STARTTLS en eventueel aanvullende nieuwe technieken op e-mailservers. Hier heeft de gebruiker op zich niet zoveel aan, maar dit zijn wel eisen die een overheid kan stellen aan de beheerders van de e-mailservers om de technische veiligheid op een zo optimaal mogelijk niveau te brengen en te houden.

Ten tweede moeten overheden kiezen voor een product dat het beveiligd mailen ondersteunt, zonder dat het ‘gewone’ e-mailproduct (meestal Outlook en soms nog GroupWise) overboord wordt gegooid. Er zijn meerdere producten die aansluiten bij het sociaal domein, maar ook producten die organisatiebreed kunnen worden ingezet. Een probleem is wel dat deze producten niet altijd goed met elkaar gesynchroniseerd zijn. We zouden ze als overheid eens moeten uitnodigen voor een goed gesprek. Communiceren met elkaar: dat was toch de bedoeling van e-mail?

Verantwoordelijkheidsgevoel

En ten slotte, nee, misschien wel het allerbelangrijkste: de gebruikers moeten zich zeer verantwoordelijk voelen in het veilig mailen. Zo verantwoordelijk, dat ze ’s ochtends badend in het zweet wakker worden, omdat ze in hun droom vergeten waren om een e-mail veilig te versturen.

In dit artikel wordt met name het sociaal domein genoemd waar het beveiligd e-mailen een punt van zorg is, omdat er juist in dit domein veel persoonsgegevens tussen partijen worden uitgewisseld. Uiteraard is het beveiligd mailen niet alleen daar een belangrijk issue. Juist op plaatsen waar niet zo regelmatig persoonsgegevens met elkaar worden uitgewisseld, is het misschien nog wel belangrijker om medewerkers bewust bekwaam te maken op dit gebied.

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl.

Rotterdam en Gouda deden het al langer: samenwerken met woningcorporaties op het gebied van persoonsgegevensuitwisseling. Niet alleen om woonfraude te bestrijden, maar ook om een beeld te krijgen van wat nodig is in een wijk. Komen er steeds meer ouderen? Neemt het aantal alleenstaanden toe, of juist het aantal gezinnen? Is er meer of minder behoefte aan speeltuintjes? En ga zo maar door. Wijken veranderen, en daarmee de behoeften van inwoners ook. Door samen te werken met woningcorporaties kunnen gemeenten beter inschatten wat er moet gebeuren in wijken.

Circulaire van Plasterk

In 2016 kwam minister Plasterk met een circulaire waarin hij de wens uitsprak dat gemeenten meer gegevens met woningcorporaties zouden gaan uitwisselen. Gemeenten zouden woningcorporaties gegevens moeten gaan verstrekken vanuit hun BRP, zodat eventuele woonfraude beter in beeld gebracht kon worden.

Aan een landelijke aansluiting voor woningcorporaties werd toen niet gedacht, en terecht. Uiteindelijk zou een landelijke aansluiting precedenten kunnen scheppen in de richting van volledig commerciële partijen op de woningmarkt, en daar zitten niet veel mensen op te wachten. Woningcorporaties hebben echter als belangrijkste doel om woningen te bouwen en te beheren in de sociale sector. Zij hebben een gewichtig maatschappelijk belang, dus daarom gaf Plasterk het woord aan de gemeenten. Zij kunnen deze gegevensverstrekking wel voor hun rekening nemen, want uiteindelijk hebben zij ook een maatschappelijk belang bij juiste gegevens. Zeker als er dan ook nog sprake is van een wederzijdse uitwisseling, omdat dat een nog grotere toegevoegde waarde biedt. Tot slot is een bijkomend voordeel dat de kwaliteit van de informatievoorziening van gemeenten en woningcorporaties naar een hoger niveau wordt getild.

Minder fouten

In het afgelopen jaar is Telengy gevraagd om een woningcorporatie te helpen bij de implementatie van deze gegevensuitwisseling. Deze corporatie heeft woningen in vier gemeenten en wil graag gebruikmaken van een basisset persoonsgegevens uit de BRP om daarmee de kwaliteit van haar bestanden te verhogen. Tegelijkertijd biedt zij aan de gemeenten aan om – bij een akkoord van een huurder – alvast een verhuismutatie door te geven. Ook dat heeft een positieve invloed op de kwaliteit van de BRP en helpt tevens om woonfraude te voorkomen. Gemeenten die een adresonderzoek starten, besteden daar over het algemeen veel tijd aan. Door mutaties door te krijgen vanuit een woningcorporatie is de kans kleiner dat er fouten in de BRP zitten. Uiteraard wordt hierbij niet meer gedacht aan het uitwisselen van deze informatie op papier, maar langs de digitale weg.

Uitdagingen

Het traject om de gegevensuitwisseling tot stand te brengen kent wel een aantal juridische en praktische uitdagingen. Allereerst moeten gemeenten bereid zijn om mee te werken aan de gegevensuitwisseling. Gelukkig helpt de circulaire van Plasterk daarbij. Vervolgens moeten de woningcorporatie en de gemeente juridisch aan de slag. Er moet een convenant en een verwerkersovereenkomst worden opgesteld. Dit vraagt van beide kanten wel wat inlevingsvermogen. Uiteindelijk gaat het om het omgaan met privacygevoelige gegevens en de uitwisseling daarvan moet veilig en met zorg plaatsvinden.

De ervaringen met het opstellen van beide soorten documenten zijn tot nu toe positief. Woningcorporaties snappen dat gemeenten de gegevens goed afgeschermd willen hebben en gemeenten snappen de toegevoegde waarde van het verstrekken van persoonsgegevens in het kader van het maatschappelijk belang. Inmiddels zijn er een aantal goede voorbeelden van beide documenten, zeker omdat er al langer met convenanten en verwerkersovereenkomsten wordt gewerkt door gemeenten.

Aan de slag

Als het juridische deel in concept klaar is, begint voor de woningcorporatie de echte klus. De meeste woningcorporaties zijn gelukkig al bezig met de invoering van de AVG, waardoor zij redelijk snel aan een aantal eisen op het gebied van de informatiebeveiliging kunnen voldoen. Sommige corporaties zijn zelfs al ISO-gecertificeerd. Andere doorlopen nog een audittraject om zo op tijd klaar te zijn voor 25 mei, wanneer de AVG van toepassing is. Het doel is uiteraard om de gemeente te kunnen laten zien dat de corporatie klaar is om gegevens uit de BRP te ontvangen.

CORA

Zoals eerder gezegd, gaat het om het digitaal uitwisselen van gegevens. Woningcorporaties zijn al enige tijd geleden gestart met het opbouwen van een informatiearchitectuur die, net als GEMMA, is afgeleid van NORA. Deze architectuur heet CORA (Corporatie Referentie Architectuur). Het grote voordeel van het gebruik van deze architectuur is dat de informatiearchitecten van gemeenten en woningcorporaties elkaar op hoofdlijnen verstaan en dat er gebruik wordt gemaakt van standaard uitwisselingsformaten. Ook de leveranciersmarkt van de woningcorporaties kent NORA en haar afgeleide architecturen. Over het algemeen worden zelfs dezelfde koppelvlakken ondersteund. Partijen die zich in de gemeentemarkt bijvoorbeeld bezighouden met digikoppelingen blijken ook bekend te zijn met de corporatiemarkt.

Met andere woorden: het aansluiten van een woningcorporatie op de BRP van een gemeente als afnemende derde is zowel inhoudelijk, juridisch, als technisch goed uitvoerbaar. Tot slot zijn de voordelen voor zowel de gemeenten als de corporaties evident.

Meer weten?

Voor meer informatie kunt u contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr.  06  22 77 63 63 of  via e-mail: e.leroi@telengy.nl.