Alle overheidsdiensten moeten straks elektronisch via het internet worden aangeboden. Maar dat e-government vereist een cultuurverandering en die voer je niet in één dag door, zegt Frank Robben van de Kruispuntbank.
‘Ik werk liever in stilte aan grondige hervormingen dan persaandacht te lokken met half werk.’ Frank Robben, algemeen bestuurder van de Kruispuntbank van de Sociale Zekerheid, is medecoördinator van het federale e-governmentproject. Voorlopig, want er wordt nog gezocht naar een opvolger voor federaal ICT-manager Erik Verhulst, die het beu was om ‘met zijn vingers te draaien’ en begin dit jaar aan de deur werd gezet. ‘Daar ga ik niets over zeggen’, aldus Robben. ‘Ik heb goed met hem samengewerkt en ik heb níét met mijn vingers zitten draaien.’
Robben laat in het midden of hij kandidaat is voor de vacante baan. Als topman van de Kruispuntbank, die instaat voor de modernisering van de sociale zekerheid, heeft hij alvast een belangrijke expertise opgebouwd inzake e-government, het elektronisch aanbieden van overheidsdiensten aan bedrijven en particulieren. Hij waarschuwt meteen dat een ingrijpende modernisering en informatisering niet in één jaar rond is. En als het lijkt alsof e-government grote vertraging oploopt, dan heeft dat volgens hem meer te maken met de onrealistische beloftes dan met het geleverde werk. ‘Alles hangt af van welke beloftes je doet. E-government omvat veel meer dan een website met wat basisinformatie. Ik kan een eenvoudige portaalsite laten bouwen, geen probleem, maar dan zijn we nog een eind verwijderd van interactieve toepassingen zoals de elektronische BTW-aangifte. Om zulke toepassingen mogelijk te maken, moeten alle achterliggende informatieniveaus op elkaar worden afgestemd. Wanneer vandaag een kind geboren wordt, moet dat worden aangegeven bij de gemeente, de kinderbijslagkas en de vaccinatie-instelling. Drie verschillende plaatsen. Als we die aangifte elektronisch laten verlopen, moeten we maken dat de geboorte één keer wordt geregistreerd in plaats van drie keer. Dat vereist echter een serieuze re-engineering van bepaalde processen.’
Het houdt beleidsvoerders niet tegen om te verklaren dat de elektronische dienstverlening binnen korte termijn een feit zal zijn.
Frank Robben: Ik kan die uitspraken begrijpen. Allez, we weten allemaal hoe zoiets gebeurt. Tijdens een bedrijfsbezoek krijgt de politicus in kwestie een prachtige presentatie van een portal en in het bijzijn van enkele journalisten zegt hij: ‘dat moeten wij ook hebben’. Maar geef mij eens een voorbeeld van een overheidsportal waarop echt geïntegreerd interactief gegevensverkeer plaatsvindt? Finland wordt genoemd als een vooruitstrevend land op het vlak van e-government, maar hoeveel Finnen lopen op dit moment rond met een elektronische identiteitskaart? Achtduizend. Dat zegt genoeg, vind ik. Het volstaat niet om een mooi concept uit te werken, je moet het ook kunnen implementeren.
Ministers moeten ophouden met hun mooie beloftes in verband met e-government?
Robben: Ik werk liever in stilte aan grondige hervormingen dan persaandacht te lokken met half werk. Het heeft geen zin om je te laten opjutten, als de kwaliteit van het werk daaronder lijdt. Ik heb niets tegen teasers, maar eerst moet er een globale visie komen en moeten goede afspraken worden gemaakt. Tien jaar geleden is in de sociale zekerheid afgesproken dat het rijksregister zou worden gebruikt als basis voor de identificatiegegevens. Daardoor konden we het opvragen van dertig miljoen uittreksels uit de bevolkingsregisters laten wegvallen. Alleen, zo simpel was dat niet. In het rijksregister werd gesproken van ‘hoofdverblijfplaats’, maar elders stond ‘domicilie’ en nog ergens anders ‘verblijfsadres’, termen die niet noodzakelijk hetzelfde betekenen. Dus moesten we eerst de wet uitwieden, om gelijkheid van terminologie te verkrijgen. En wat gedaan met begrippen als gezinssamenstelling, arbeidsdag en loon? Als de fiscaliteit en de sociale zekerheid een verschillende invulling geven aan die begrippen, kan je die gegevens niet zomaar van de ene instelling aan de andere doorgeven. Die gelijkschakeling, daar gaat enige tijd overheen.
Hoe ver staan andere landen?
Robben: Het lijkt alsof het daar sneller gaat, maar een transactionele omgeving voor elektronische dienstverlening bestaat niet. Op federaal niveau proberen wij nu een aantal basisbeginselen concreet te implementeren. In de sociale zekerheid staan we al redelijk ver, maar we zijn ook al tien jaar bezig om de achterliggende processen op elkaar af te stemmen. Op de Kruispuntbank tellen we 250 miljoen gegevensuitwisselingen per jaar tussen de instellingen van de sociale zekerheid. Dat betekent een besparing van 250 miljoen papiertjes. Je hoeft niet meer naar het ziekenfonds te lopen met een bijdragebon die je van je werkgever hebt gekregen. En bij de inschrijving als werkzoekende hoef je niet meer met een papiertje naar de kinderbijslagkas om tijdens je wachttijd kindergeld te krijgen. De werkgever van zijn kant hoeft niet meer drie aangiften van je loon te doen. Die back-office is al voor een groot stuk gerationaliseerd. Bovendien bieden we reeds een aantal toepassingen aan op het internet, zoals de aangifte van tewerkstelling in de uitzendsector of in de bouwsector.
Klinkt mooi, maar de sociale zekerheid vormt slechts één onderdeel van e-government.
Robben: Vooraleer de federale overheid echt tot interactieve toepassingen kan komen, moeten afspraken worden gemaakt over protocols en normalisering van gegevens. We moeten bijvoorbeeld komen tot één ondernemingsregister, om te vermijden dat een onderneming RSZ-gegevens moet aangeven onder het RSZ-nummer, BTW-gegevens onder het BTW-nummer en handelsregistergegevens onder het handelsregisternummer. Wel, het ondernemingsregister is enkele weken geleden op de ministerraad goedgekeurd. Binnen een jaar moet de implementatie klaar zijn. Voorts ontwikkelen we een zogenaamde messaging engine, die mainframecomputers van verschillende departementen met elkaar verbindt. Die engine laat elektronische gegevensuitwisseling toe. Vandaag gebeurt het vaak dat een onderneming of burger bij één departement een document moet halen, om het vervolgens zelf naar een ander departement te brengen. Dat moet anders.
Overheidsinstellingen blinken zelden uit in flexibiliteit. We kunnen ons voorstellen dat ze niet staan te springen om hun werkwijze aan te passen, e-government of geen e-government.
Robben: Ik geloof in overleg. Als Financiën niet overtuigd is van de veranderingen die haar worden opgelegd, is er iets fout. Op een ander niveau, heeft het geen zin dat we op federaal niveau een uniek ondernemingsnummer invoeren, als Vlaanderen toch een eigen nummer behoudt. Net zomin heeft het zin om een elektronische handtekening op een elektronische identiteitskaart te zetten, als men ze niet op alle overheidsniveaus kan gebruiken.
Wanneer kunnen we onze elektronische identiteitskaart eigenlijk gaan afhalen?
Robben: De eerste SIS-kaarten moeten worden vervangen tegen 1 mei 2003. Op dat moment moet je een geïntegreerde SIS-kaart en identiteitskaart krijgen. Je kan dan ook beslissen of je er een elektronische handtekening bij wil en je kan kiezen bij welke certificatie-autoriteit je die handtekening aanvraagt. De gemeente zal optreden als registratie-autoriteit, wat betekent dat ze de identiteit verifieert. De certificatie-autoriteiten komen uit de privé-sector. We betrekken dus de gemeentes en de bedrijven.
E-government veronderstelt de koppeling van een aantal gegevensbanken. Dat is in het voordeel van zowel de burger als de overheid, maar ze vormt tegelijk ook een bedreiging voor de privacy.
Robben: Niet waar. Stel goede modellen op en dat gevaar verdwijnt. Kijk naar de sociale zekerheid: de Kruispuntbank bewaart zelf geen enkel gegeven in zijn databank. We hebben enkel een verwijzingsrepertorium, dat aangeeft bij welke instellingen van sociale zekerheid je een dossier hebt, welke gegevens in dat dossier zitten en welke instellingen toegang hebben tot die gegevens. Die toegang vereist eerst een machtiging door het toezichtscomité, dat benoemd is door het parlement en dat bestaat uit een magistraat en uit onafhankelijken. Die onafhankelijken mogen geen banden hebben met ministers en mogen niet onder het gezag staan van sociale gesprekspartners. Concreet gaat het om professoren, gespecialiseerd in sociale zekerheid en informatica.
Een waterdicht systeem, denkt u?
Robben: Een zeer transparant systeem, dat zijn succes heeft bewezen. Trouwens, als het níét deugde, was het allang begraven. Het punt is: regel de interconnectie van gegevens op een degelijke manier en je schakelt misbruik uit. Het toezichtscomité van de Kruispuntbank vergadert elke maand om preventieve machtigingen toe te kennen. Bovendien hebben we in alle instellingen van de sociale zekerheid een veiligheidsconsulent laten aanstellen, we hebben opleidingsprogramma’s opgesteld en veiligheidshandboeken uitgewerkt, we houden elk jaar kennistests… Kijk, veiligheid laat zich niet regelen vanuit een ivoren toren. Dat gebeurt op het terrein.
Alle modellen ten spijt wordt het verleidelijk om alle gegevens van de elektronische identiteitskaart te koppelen aan die van de SIS-kaart.
Robben: Naarmate de automatisatie toeneemt, voor het gemak van de burger en met het oog op een efficiënte werking van de overheidsdiensten, wordt het heel belangrijk om de burger op de hoogte te stellen van mogelijke koppelingen van gegevens. Wat de elektronische identiteitskaart betreft: ik zie die kaart vooral als een identificatie- en authentificatiemiddel, zonder dat ze verder veel gegevens bevat.
Voor de SIS-kaart zou hetzelfde kunnen gelden, terwijl die toch meer is dan alleen een identificatiemiddel.
Robben: Waarom staan de verzekerbaarheidsgegevens van de kaarthouder vandaag op de kaart? Omdat er nog geen netwerk bestaat dat gekoppeld is aan de Kruispuntbank en waarop alle apothekers zijn aangesloten. En omdat ik wil vermijden dat apothekers en ziekenhuizen jaarlijks honderd miljoen kleefbriefjes moeten overtikken. Indien er zo’n netwerk voor apothekers zou bestaan, zou men de verzekerbaarheidstoestand van een persoon kunnen consulteren in een databank van het ziekenfonds, die is uitgerust met controlemechanismen. Dan hoeven er dus geen gegevens meer op de kaart te staan. Wanneer op congressen gesproken wordt over de voordelen van het bewaren van het medisch dossier op de SIS-kaart, vraag ik steevast wat er moet gebeuren als de patiënt zijn kaart verliest. Het antwoord luidt dan: in zo’n geval doen we een beroep op ons back-upsysteem. Waarop ik dan zeg: dan kan je toch evengoed meteen het back-upsysteem inschakelen en de functie van de kaart beperken tot een toegangscontrole.
Medische informatie op de kaart bewaren, lijkt me enkel nuttig in zeer specifieke gevallen, zoals voor nierpatiënten die twee keer per week een nierdialyse moeten ondergaan. Een eenvoudig medisch gegeven als de bloedgroep bevat blijkbaar karakteristieken die na verloop van tijd kunnen wijzigen, met als gevolg dat artsen altijd eerst de bloedgroep onderzoeken vooraleer een patiënt bloed toe te dienen. Tja, dan zie ik geen enkele reden waarom de bloedgroep op de SIS-kaart zou moeten worden vermeld. Ik pleit voor een kaart die geldt als bewijs van identiteit en authenticiteit, aan de hand waarvan de burger aan bepaalde instellingen toegang verleent tot bepaalde gegevens. Belangrijk daarbij is dat alle trafiek wordt bijgehouden, zodat bij klachten achteraf precies kan worden nagegaan welke gegevens zijn geconsulteerd.
En wat is dan de strafmaat bij misbruik?
Robben: Een voorbeeld: toen Dutroux is ontsnapt, heb ik via het screeningsmechanisme van de Kruispuntbank laten nagaan of bepaalde personen via ons systeem getracht hadden om het adres van Dutroux te bemachtigen. Er bleken inderdaad pogingen te zijn geweest, van mensen die geen toegang hadden tot die gegevens. Wel, ze zijn niet door de beveiliging geraakt en er zijn twee ontslagen gevallen. Als je daar voldoende ruchtbaarheid aan geeft, denken mensen wel twee keer na voor ze zo’n stommiteit begaan. Het misbruik neemt dan snel af.
Onlangs kwam aan het licht dat de fiscus bij supermarkten gegevens van klantenkaarten opvraagt. Dat soort misbruiken wekt meer weerstand op dan inbraakpogingen van een hacker.
Robben: Die zaak illustreert het gebrek aan transparantie van het systeem. Normaal gezien kan het niet dat de fiscus zoiets doet zonder medeweten van de burger. Hier zie ik een belangrijke rol voor een toezichtscomité zoals in de sociale zekerheid.
Een van de blikvangers van e-government is ongetwijfeld de elektronische belastingaangifte. Die zou volgens de laatste berichten eind volgend jaar operationeel moeten zijn. Realistisch?
Robben: Voor de bedrijven wel, omdat die al in sterke mate zijn aangesloten op informatienetwerken en omdat hun belastinggegevens al in elektronisch formaat bestaan. Welk bedrijf doet zijn boekhouding en personeelsadministratie nog manueel? We moeten nog een goede interface plaatsen tussen de verschillende bestaande boekhoudpakketten, maar dat lukt wel. Voor de burger liggen de zaken iets anders, omdat die doorgaans niet werkt met elektronische boekhoudpakketten en ook niet noodzakelijk een aansluiting heeft met het internet. Veel gegevens op de belastingaangifte krijgt de burger echter van andere overheidsdiensten, we kunnen dus proberen te streven naar een efficiëntere informatiedoorstroming waarbij de burger enkel nog die velden moet invullen die niet bekend zijn bij de fiscus. Hoe dan ook, het succes van de elektronische aangifte hangt in belangrijke mate af van de burger zelf. Als hij de aangifte elektronisch krijgt geleverd, maar ze vervolgens uitprint en invult op papier, schieten we niet op. E-government vereist een cultuurverandering. En die voer je niet in één dag door.
Aanvankelijk zouden alle elektronische overheidsdiensten via één overkoepelende portaalsite beschikbaar worden gesteld, onlangs werd echter besloten om per overheid een aparte site te bouwen. Waarom?
Robben: Als België autonome deelgebieden heeft, vind ik het logisch dat die deelgebieden hun eigen verantwoordelijkheid mogen nemen. Eén enkele portaal opzetten, lijkt me een verstikkende manier van werken. Gewestelijke initiatieven fnuiken, dat heeft een deresponsabiliserend effect. Als ik in de sociale zekerheid de papieren bijdragebon wil afschaffen, moet ik daarover een akkoord bereiken met zes landsbonden van ziekenfondsen, die elk hun eigenheid hebben. Ik maak afspraken met hen, maar ik ga hen geen bevoegdheden ontnemen. Ik vind: ICT moet de structuren volgen en mag niet gebruikt worden als breekijzer om aan de structuren te raken.
De Vlaamse, Waalse en federale portaalsites moeten zo sterk op elkaar worden afgestemd, dat men evengoed zou kunnen kiezen voor één enkele site.
Robben: We maken natuurlijk afspraken over de basisarchitectuur, over identificatiesleutels, over de elektronische handtekening en het contentmanagementsysteem van de portals. Maar de look en feel, dat is iedereen voor zich. Software: idem.
E-government kan aanleiding geven tot verkeerde verwachtingen: als de burger weet dat ministers een e-mailadres hebben, wil hij ook een antwoord op elke mail die hij naar een minister stuurt.
Robben: Ik ken het probleem. Tachtig procent van de e-mails die ik krijg, kunnen evengoed door medewerkers worden behandeld. Een goed beheer van e-mails vereist een goede interne organisatie. Tot drie jaar geleden weigerde ik om e-mail aan te bieden op het interne netwerk. Omdat ik absoluut wou vermijden dat we op een andere manier inefficiëntie zouden creëren. Ik pleit voor een gestructureerde gegevensuitwisseling tussen computers, maar dan zonder manuele interventie. Informatiseren is meer dan techniek. Het technische hoofdstuk vormt meestal geen probleem, de moeilijkheden liggen bij het organisatorische hoofdstuk.
Iets anders: hoeveel ambtenaren en privé-werknemers zijn vandaag betrokken bij de ontwikkeling, implementatie en coördinatie van e-government?
Robben: Moeilijk te zeggen. Omdat alle departementen cellen hebben opgericht voor e-government. In de Kruispuntbank houden ongeveer 70 werknemers zich ermee bezig. In de verschillende departementen lopen voorts tal van lokale initiatieven, die we horizontaal proberen te structureren. De federale ICT-dienst, Fedict, moet daarbij als katalysator fungeren en uitgroeien tot een expertisecentrum. Net zoals de Kruispuntbank. Fedict moet alle neuzen in dezelfde richting krijgen, zonder dictatoriale neigingen te krijgen.
Hoe stel je een kostenraming op voor e-government, als niet duidelijk is waar de grenzen van het project liggen en hoeveel lonen eraan gekoppeld zijn?
Robben: Bij de begrotingscontrole voor dit jaar is 1,3 miljard frank (32,2 miljoen euro) vrijgemaakt voor projecten als de elektronische identiteitskaart, het ondernemingsregister, de messaging engine en de architectuur van de portal.
E-government moet niet alleen via de pc worden gestuurd, maar ook via een interactieve televisiedienst van de VRT. De ontwikkeling daarvan kost ongetwijfeld veel meer dan 1,3 miljard.
Robben: Ik denk dat de televisie nuttig is voor informatieverstrekking, onder de vorm van teletekst of zo, maar ik stel me vragen bij de haalbaarheid van interactief gebruik. Want daar heb je dure randapparatuur voor nodig. Wij zorgen er wel voor dat de look van de portal aangepast wordt aan de specificaties van een tv-scherm, maar ik vrees dat een tv-toestel met een set-topbox en een toetsenbord evenveel zal kosten als een pc. Waar zit dan het voordeel?
Bart Vandormael
