De digitale overheid
Er kan steeds meer met digitale producten. Als je ze goed inzet maken ze het leven makkelijker. Maar je moet er ook voor zorgen dat het veilig is. En dat automatisering geen besluiten voor je neemt. Leidse burgers moeten zorgeloos contact met de overheid onderhouden.
Hoe gaan we dat doen?
- De gemeente Leiden krijgt een wethouder voor digitale zaken.
- Alle regelgeving moet voldoen aan de IT-toets.
- Elke Leidenaar heeft recht op cursussen om te leren omgaan met computers.
- De gemeente garandeert de digitale rechten van burgers.
- De gemeente werkt samen met andere overheden en specialisten om de beste dienstverlening te leveren.
Beleidsvoering Digitale Zaken
Waarom?
Onze maatschappij is in de laatste decennia versneld gedigitaliseerd. Het internet is een onmiskenbaar onderdeel van onze samenleving geworden en onze levens vinden steeds meer plaats in de virtuele wereld. Dit brengt zowel nieuwe kansen als nieuwe uitdagingen met zich mee. De toenemende rol van technologie in ons dagelijks leven stelt ons voor moeilijke keuzes. We willen steeds meer gebruikmaken van digitale hulpmiddelen, én willen dat onze privacy blijft gewaarborgd. Ook kan technologie ons leven goedkoper en schoner maken, alleen het zijn vooral de meer welvarende mensen en bedrijven die er gebruik van
kunnen maken. Tenslotte willen wij de beste en nieuwste technologie
benutten, maar veiligheidsrisico’s en de invloed van buitenaf zijn steeds
grotere zorgen.
In de transitie naar deze digitale wereld is het belangrijk om als overheid de eindregie te houden, ter bescherming van de veiligheid en bescherming van mensenrechten. Zonder regie zijn we overgeleverd aan commerciële grootmachten die onze publieke waarden, zoals transparantie, autonomie, veiligheid en privacy niet de hoogste prioriteit geven. Het netwerk van digitale producten en gegevens – het ‘datanet’ – is ook niet meer weg te denken. Als bijvoorbeeld het internet in Leiden zou uitvallen, is het onmogelijk om de stad nog te laten functioneren. Het is dan ook tijd dat ons ‘datanet’ als net zo cruciaal wordt gezien als het wegen- en waternet.
De digitalisering van de Nederlandse overheid verloopt op dit moment echter
gefragmenteerd. Doordat de Nederlandse overheid vroeg is
begonnen met digitaliseren, hebben we op dit moment last van de wet
van de remmende voorsprong. Dat heeft een aantal redenen, onder andere door een gebrek aan expertise bij de overheid en een gebrek aan besef hoe belangrijk ICT is . Voor de gemeente Leiden zijn IT-uitvoeringstaken voor een belangrijk deel ondergebracht in het samenwerkingsverband Servicepunt71.
Volt gelooft in een digitaal vaardige overheid die ICT inzet om het leven van burgers beter te maken. Hierbij gaat het niet alleen om digitale dienstverlening naar de burger toe, maar ook het veranderen van de bedrijfsvoering van gemeenten. Volt heeft het Digitale Stembusakkoord ondertekend. Dit betekent dat IT-zaken ook op gemeentelijk vlak geborgd moeten worden, zoals bijvoorbeeld voorgenomen in Amsterdam, Utrecht en Barcelona . Volt staat voor samenwerken met andere (Europese) gemeenten en ziet samenwerken als een mogelijkheid om kennis te delen en daarmee de kosten laag te houden.
Wat?
Volt pleit daarom voor het inrichten van een zelfstandige portefeuille in het Leidse gemeentebestuur en het inrichten van een beleidsafdeling digitale zaken – naast een Europees en nationaal ministerie van Digitale zaken. Dit moet erop toezien dat digitalisering zowel nadrukkelijk een zelfstandig gemeentelijk beleidsterrein wordt, alsook dat digitalisering diep ingebed wordt in andere beleidsterreinen, met de daarbij vereiste IT-beleidsondersteuning.
De taken en bevoegdheden van deze beleidsafdeling zijn erop gericht dat de
dienstverlening aan burgers wordt verbeterd en dat digitalisering ten
goede komt aan de gehele samenleving. We willen een scherpe controle op gemeentelijke datastromen om bijvoorbeeld te voorkomen dat er ongewenste of discriminerende conclusies worden getrokken op basis van de data. Hierbij gaat het om inrichten en stimuleren van effectief digitaal toezicht, toegankelijkheid, transparantie en uitlegbaar gebruik van algoritmes, borging van mensenrechten, vrije publieke ruimte, grip op sociale media, beschermen van online privacy, aan banden leggen van Big Tech, stimuleren van versleuteling, open data en open source als norm, open overheid en op orde brengen van datahuishouding . Belangrijk aandachtspunt blijft digibetisme. Bij het steeds digitaler worden van de overheid dienen ook kwetsbare groepen ondersteund te worden om de aansluiting niet te missen.
Hoe?
Een eerste stap is het investeren in mensen en de organisatie, en in het veranderen van de organisatiecultuur.
We willen een formele ‘IT-toets’ invoeren, die inzichtelijk maakt of regelgeving, beleid en digitale producten voldoen aan de digitale normen van de 21e eeuw. Voor digitale producten maken we bijvoorbeeld gebruik van het instrument de ‘Digitale Spoelkeuken’ ontwikkeld door Public Spaces. Bij verordeningen en beleid willen we gebruikmaken van een verplichte IT-toets, zoals in het integraal afwegingskader voor beleid en regelgeving van de rijksoverheid. De nieuwe beleidsafdeling heeft hierin IT-beleidsmatig een kernrol. Servicepunt71 kan wel de IT-uitvoeringstaken blijven vervullen, indien het bijvoorbeeld financieel aantrekkelijker is om de uitvoering in het samenwerkingsverband te houden.
De nieuwe beleidsafdeling zal ook een spilfunctie vervullen in de beleidsvorming voor nieuwe wettelijke taken en bevoegdheden op het vlak van digitalisering. Verdere taken omvatten het begeleiden van IT-projecten, verbeteren van de kwaliteit van de data, analyseren van data voor beleidsontwikkeling, uitvoering, toezicht en bedrijfsvoering, evaluatie van publieksvriendelijkheid van digitale producten en het stimuleren en financieren van digitale vaardigheden en kennis in Leiden.
Om de digitale rechten en vrijheid van burgers garanderen en privacy vanzelfsprekend maken, pleit Volt voor het opstellen van een convenant digitale stad. Het is de taak van deze nieuwe afdeling om dit process op te starten en te begeleiden. Deel hiervan is het opstellen van een Leidse digitaliseringsvisie.
Ondersteuning en uitleg van digitale diensten van de gemeente Leiden kan georganiseerd worden binnen het samenwerkingsverband van het Informatiepunt Digitale Overheid , zodat iedereen digitale diensten – met de nodige ondersteuning – kan gebruiken.
De beleidsafdeling digitale zaken in Leiden zal nauwe contacten onderhouden met het ministerie van Binnenlandse en koninkrijksrelaties en de Vereniging van Nederlandse Gemeenten, die momenteel beide belangrijke rollen spelen in de digitalisering van de (gemeentelijke) overheid. Deze nauwe samenwerking kan zowel bestaan uit deelname aan pilots als de ontwikkeling en uitwisseling van best practices.
Volt wil tot slot dat de gemeente nadrukkelijk aansluit bij de data agenda digitale overheid. Dit betekent dat data centraal komt te staan in het oplossen van maatschappelijke problemen en het verbeteren van de dienstverlening naar burgers. In eerste instantie is het van belang dat de organisatie wordt ingericht en de verandering in gang wordt gezet naar een meer datagedreven cultuur. Met behulp van de opgedane data kan de nieuwe beleidsafdeling waarde toevoegen aan de gemeente, zowel door het datagedreven verbeteren van de digitale dienstverlening, als het verbeteren van de bedrijfsvoering. Uiteraard wordt hierbij de privacy streng in acht genomen.
Middelen
Vanzelfsprekend bestaan er initiële opstartkosten en zijn er kosten van arbeidsplaatsen.
Voorbeelden van mogelijke kostenbesparingen zijn het:
reduceren van dubbele declaraties;
voorkomen van kosten als gevolg van slechte IT-aanbestedingen;
voorkomen van dwangsommen door trage besluitvorming;
efficientere ophaal van informatie;
reductie van het aantal benodigde ambtenaren door digitalisering van taken;
efficiëntere dienstverlening naar burgers.
Convenant digitale stad
Uitdaging (5+1) Smart State
Waarom?
De burgers, instellingen en bedrijven van Leiden zijn steeds afhankelijker van databronnen en -netwerken voor het dagelijks functioneren van hun stad.
De burger van Leiden gaat in Leiden naar het ziekenhuis, studeert op een Leidse Universiteit, werkt bij een Leids bedrijf, gaat naar de Leidse horeca en neemt deel aan een Leidse vereniging. Als een van deze schakels digitaal ontregeld is, heeft dit impact op de kwaliteit van leven.
Binnen deze bedrijven en instellingen zelf zijn de digitale relaties de laatste tien jaar (zeer) complex geworden, waardoor ICT systemen zowel minder beheersbaar worden, als platgelegd en voor langere tijd onbruikbaar worden, zoals bijvoorbeeld bij de grote (overheids)organisaties Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) , Veiligheidsregio Noord- en Oost-Gelderland (VNOG) , Universiteit Maastricht en de gemeente Hof van Twente . De rapporten en analyses van deze hacks , laten zien dat de verstoringen mogelijk zijn door een opeenstapeling van problemen, alsmede het ontbreken van een integrale aanpak voor digitale veiligheid..
De gemeente Leiden, als voorbeeld van het bovenstaande, maakt zelf afspraken met bijvoorbeeld externe (ICT) aanbieders voor het uitvoeren van diensten, zoals slimme ondergrondse afvalcontainers (afvalbeheer) en de druktekaart (verkeersmanagement). Deze keuzes worden opgepakt door de betrokken afdeling binnen de gemeente Leiden. Er is echter geen ambtelijke afdeling die de centrale regie heeft over digitale zaken . Er is weliswaar het gemeentelijke samenwerkingsverband Servicepunt71, maar die is alleen uitvoerend van aard. Er bestaat geen digitaliseringsvisie binnen de gemeente Leiden, welke het digitaliseringsbeleid integraal beleidsmatig beschrijft zoals bijvoorbeeld een omgevingsvisie.
Zonder een solide, brede basis voor digitale zaken als veiligheid, privacy, toegankelijkheid, eigenaarschap, vernieuwing en data-onafhankelijkheden, verliest de gemeente Leiden de regie over de digitale stad. Het verliezen van de regie betekent onder andere dat binnen Leiden;
de privacy, het recht om niet gevolgd/gemonitord te worden, niet gewaarborgd kan worden voor zowel de inwoners als bezoekers van de stad Leiden,
de stad Leiden niet eenvoudig kan beschikken over de data verzameld bij en voor de stad Leiden, waardoor verdere analyse of hergebruik van deze data voor verbeteren van de stad Leiden niet mogelijk is;
kwetsbaarheid ontstaat voor ransomware aanvallen, digitale spionage en digitale manipulatie, als gevolg van een matig bewustzijn van cybersecurity risico’s;
de matige implementatie van de AVG blijft doorsudderen, wat oneigenlijk gebruik van persoonsgegevens en/of onvoldoende bescherming van de digitale rechten van de Leidse burger in de hand werkt.
Het is daarom belangrijk dat de gemeente Leiden in de breedte afspraken gaat maken om een goed digitaal leefklimaat in de stad te waarborgen. Landelijk beleid en afspraken kunnen hierbij helpen, echter komt de uitvoering hiervan uiteindelijk terecht bij de lokale organisaties. De stad Leiden kan hierbij een voorbeeldrol vervullen in de uitvoering en een voorlopersrol nemen in de realisatie binnen de Leidse stadsgrenzen. De Leidse burger en Leidse bedrijven plukken de vruchten als effectief en doelmatig wordt samengewerkt om dit te bereiken.
Volt wil digitale rechten en vrijheid van burgers garanderen en privacy vanzelfsprekend maken. Dit betekent dat deze zaken ook op gemeentelijk niveau geborgd moeten worden, naar het voorbeeld van steden als Amsterdam , Utrecht en Barcelona . Volt staat voor samenwerken met andere (Europese) gemeenten en ziet samenwerken als een mogelijkheid om kennis te delen en daarmee de kosten laag te houden.
Wat?
Volt wil de regie pakken als gemeentelijke overheid en duidelijke afspraken maken met private partijen in Leiden voor een verantwoorde digitale stad – van en voor iedereen. Dit verwoorden we in één of meer ‘Convenanten Digitale Stad’. Op deze manier is het voor alle deelnemende partijen duidelijk wat verwacht wordt en krijgen we meer grip op onze digitale stad.
Door het gesprek aan te gaan met partijen in de stad ontstaat meer bewustwording, draagvlak en eigenaarschap voor digitale zaken. De digitale rechten van Leidse burgers worden zo breed beschermd, de digitalisering blijft betaalbaar en de continuïteit van de Leidse instellingen en bedrijven blijft geborgd, ook in de toekomst. Zo ontstaat bovendien een gunstiger economisch vestigingsklimaat.
Zonder deze convenanten zullen kostenbesparingen en maatschappelijke innovaties niet gerealiseerd worden en zal de stad Leiden steeds verder achterop lopen in een digitale wereld. Hierdoor zullen de burgers en organisaties van Leiden afhankelijk zijn van individuele implementatietrajecten inzake onderwerpen als privacy en digitale veiligheid, met de daarbijbehorende (keten)risico’s.
Hoe?
De grondslag van deze convenanten ligt in een digitaliseringsvisie die de gemeente Leiden zal moeten opstellen. We brengen op deze manier in kaart waar de kansen en risico’s liggen. Een onderdeel van de digitaliseringsvisie is een nulmeting van het ‘digitale’ Leidse landschap.
De nulmeting van de digitaliseringsvisie laat zien waar winst in samenwerking te behalen is en welke organisaties hiervoor in aanmerkingen komen. Het is hierbij belangrijk om de middelen en doelen af te stemmen op de organisaties, door bijvoorbeeld clusters te maken van ‘digitaal’ gelijkwaardige organisaties. Een ziekenhuis zal andere vraagstukken hebben qua digitale veiligheid en privacy dan bijvoorbeeld een cafe.
Onderdeel van de digitaliseringsvisie is ook het onderzoek naar welke concrete resultaatafspraken we willen maken met partijen in de stad. Bijvoorbeeld dat:
betrokken partijen een scan doorlopen die bepaalt of persoonsgegevens door derden verwerkt worden zonder verwerkingsovereenkomst of dat de ICT-huishouding voldoet aan (ISO-)standaarden voor cyber security;
bepaalde applicaties lokaal ontwikkeld of ingekocht worden;
een privacyvriendelijke winkelstraat van Nederland in Leiden gerealiseerd wordt, waar Leidse burgers en bezoekers in de openbare ruimte en winkels niet digitaal gevolgd worden en waar privacy vriendelijke digitale dienstverlening zoals hoogwaardig WiFi aanwezig is;
bedrijven interne cursussen doorlopen voor digitale veiligheidseducatie (bijvoorbeeld over phishing en hun digitale voetafdruk);
websites aangepast worden aan de geldende toegankelijkheidsstandaarden, zodat deze voor iedereen te begrijpen zijn.
De afspraken hangen niet alleen af van de digitaliseringsvisie, maar ook deels af van de aard en bereidwilligheid van de benaderde partijen.
De digitale wereld staat niet stil. Het is belangrijk om digitale ontwikkelingen doorlopend te volgen. Als basis voor de convenanten digitale stad Leiden kunnen beschikbare bronnen van andere steden gebruikt worden, bijvoorbeeld Tada en Declaration of Cities for Digital Rights , deze kan toegespitst worden op de Leidse situatie. Ook kan voor het opstellen samenwerking gezocht worden binnen bestaande Europese netwerken programma’s , kennisondernemingen , en binnen de samenwerkingsverbanden met de Universiteit Leiden, zoals bijvoorbeeld Leiden Kennisstad . Ook is het zinvol om te kijken naar handreikingen van de rijksoverheid, zoals bijvoorbeeld de Nederlandse Digitalisering Strategie 2020 , Nederlandse Cyber Security Strategie 2020 , handreikingen en middelen van Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) met organisaties als Logius en Digitale Overheid . Op deze manier zullen de afspraken relevant en effectief zijn.
De convenanten dienen als blauwdruk bij de evaluatie van bestaande oplossingen en de implementatie van nieuwe oplossingen. Als de gemeente een sterke beleidsafdeling voor digitale zaken opzet en van daaruit best practices ontwikkelt, kunnen processen binnen de gemeente Leiden als voorbeeld genomen worden voor de convenanten. Bedrijven en instellingen kunnen op deze manier zien hoe de nieuwste regelgeving en innovaties geïmplementeerd kunnen worden en waar samengewerkt kan worden.
Inventarisaties kunnen binnen bedrijven gedaan worden middels initiatieven als De digitale spoelkeuken . Hierbij kunnen inventarisaties gemaakt van de bestaande ICT oplossingen en middels geharmoniseerde scores vergeleken worden. Hieruit kunnen speerpunten gekozen waar vervolgens aan gewerkt kan worden. Een voorbeeld van samenwerking is het opzetten van een Cyber Resilience Community Platform .
De convenanten digitale stad worden ingesloten in de standaard werkdocumenten voor aanbesteding en beheer van eigen ICT-systemen. Toetsing hieraan wordt, onder andere, gedaan door de Functionaris Gegevensbescherming en de Security Officer.
Opgedane kennis wordt ook gedeeld met de partijen waarmee geen convenant is gesloten, zodat zoveel mogelijk bedrijven en instellingen alsnog hun voordeel ermee kunnen doen binnen de eigen ICT-omgeving. Vooral voor het kleinere deel van het MKB, stichtingen en verenigingen is dit interessant. Het is zinvol om als gemeente met verbonden partijen in de stad een actieve rol aan te nemen om kennis uit te dragen, middels hackathons en seminars, en om actief beschikbaar te zijn om ook (samen) getoetst te worden op hack-evenementen.
Bewustwordingscampagnes en het delen van kennis kan worden georganiseerd binnen de bestaande clusters voor innovatie, bijvoorbeeld Leiden Kennisstad, gecombineerd met de gemeentelijke accountmanagers voor bedrijventerreinen en bedrijven in de binnenstad.
Middelen
Het opzetten van de digitaliseringsvisie en de convenanten digitale stad past binnen het cluster Participatie en Maatschappelijke Ontwikkeling. De benodigde expertise die hierbij opgebouwd wordt binnen dit cluster kan bijdragen aan nieuwe digitale ontwikkelingen.
