Lourens Visser, CIO Rijk: ‘ICT is politiek geworden’

Lourens Visser, CIO Rijk.

“De basis voor mijn werk als CIO Rijk is de werkagenda waardegedreven digitaliseren”, zegt Lourens Visser. Vorig jaar is deze agenda door de Staatssecretaris voor Digitalisering naar de Tweede Kamer gestuurd. Hij is nauw verweven met de i-Strategie Rijk, oftewel de digitale strategie van de rijksoverheid. “Ik houd me bezig met alles wat te herleiden is tot de thema's in die i-strategie, van arbeidsmarktproblematiek tot cyber security.”

Hij vervolgt: “Wat mijn werk juist nu bijzonder maakt is dat ICT politiek is geworden, wat ook mijn agenda bepaalt. Een voorbeeld hiervan is cloud, waar we vorig jaar een belangrijke stap mee hebben gezet. We hebben daarover ook een brief aan de kamer gestuurd met daarin het rijksbrede beleid ten aanzien van public cloud.” Dit heeft veel ministeries in beweging gezet, die nu hun eigen cloud-beleid ontwikkelen. Ook heeft de Kamer een aantal moties ingediend, met daarin aandacht voor de risico's en gevaren: onder meer aan de privacy-kant en marktconcentratie bij de grote spelers.

Offensief cyberprogramma

Het is volgens hem goed dat cloud en security nu op de agenda staan bij de politiek, waar het vroeger allemaal onder de motorkap zat. “Maar het vraagt ook veel, want je moet voortdurend uitleggen waar het precies over gaat. Want wanneer je naar de public cloud gaat betekent het niet altijd dat je alle productiedata in de cloud zet. Er zijn hybride vormen mogelijk waarbij alleen ontwikkel- en testomgevingen in de cloud zitten, maar de productie nog steeds in het datacenter van de overheid staat.”

Ook de ontwikkelingen rond TikTok zijn voor hem heel actueel. “Er zijn Kamervragen gesteld en ook de media waren zeer benieuwd of we maatregelen gingen treffen. We zijn ongeveer zes weken bezig geweest met het beantwoorden ervan. Uiteindelijk hebben we na grondige afweging het besluit genomen om apps die afkomstig zijn uit landen met een offensief cyberprogramma dat mogelijk tegen Nederland is gericht te ontraden op werktelefoons van rijksambtenaren.”

Vrijheid

Er spelen veel afwegingen mee in het dossier TikTok. “Het risico lijkt niet meteen heel groot omdat er geen actuele aanleiding was, we werden niet gehackt en er was geen direct gevaar voor de data. Maar als overheid beïnvloed je wel de vrijheid van burgers door bijvoorbeeld TikTok te verbieden op werktelefoons van ambtenaren. Zo’n maatregel heeft effect naar buiten toe, andere overheden, bedrijven, en daarmee de samenleving. Het komt in de krant en burgers vragen zich af of hun kinderen nog wel TikTok mogen gebruiken.”

Het roept ook de vraag op of medewerkers van bijvoorbeeld ASML nog wel TikTok op hun telefoon mogen hebben, omdat dit ook een interessante bron van informatie kan zijn voor een land als China. “Er wordt een lijn ingezet van verantwoordelijkheid wegnemen bij individuele medewerkers, doordat de werkgever, in dit geval de overheid, bepaalt wat wel en niet mag. We hebben uiteindelijk TikTok niet expliciet verboden, maar wel het ontraden op werktelefoons van ambtenaren.”

AI-debat

Een ander actueel thema dat in de Kamer regelmatig aan bod komt is data en algoritmes, onder meer naar aanleiding van de kinderopvangtoeslagenaffaire. “Die discussie gaat over het inzichtelijk maken van algoritmes en de ethische kant ervan, met allerlei toetsen om te kijken of er niet wordt gediscrimineerd en of er geen rechtsongelijkheid ontstaat. Het is goed dat daar debat over is in de Kamer.”

“Dingen gaan soms mis, dan moet je wel snel inzichtelijk maken waar het misgaat en het snel kunnen herstellen. Wat ik in de toeslagenaffaire zag gebeuren is dat het jaren duurde voordat het signaal doorkwam, en dat er dan eigenlijk al veel mensen in de problemen zijn gekomen omdat ze geen gehoor kregen. Dat mag niet met algoritmes. Als er dingen misgaan moet je het snel signaleren en snel in staat zijn om dat te corrigeren, of het algoritme aan te passen.”

Security

Het laatste grote thema op zijn agenda is cybersecurity. “Daarbij speelt naast de privacy ook de mogelijkheid van spionage. We werken daarin samen met de AIVD, de MIVD en het NCSC. Daar is in het regeerakkoord ook veel geld voor vrijgemaakt. Want zowel de intensiteit als intelligentie van de cyberaanvallen zijn toegenomen. Vaak zijn die aanvallen geautomatiseerd, en je ziet ook, zoals in het Cybersecuritybeeld van de NCTV gemeld, dat het een business is geworden voor criminelen. Cyberaanvallen zijn ook zichtbaarder geworden omdat ze regelmatig in de pers komen.”

Daarnaast kan hij natuurlijk niet heen om de opkomst van generatieve AI. “Dat is een vraagstuk waar veel collega’s zich mee bezig houden, omdat de grote vraag is wat AI gaat betekenen voor de samenleving. Het biedt kansen, zoals de mogelijkheid om communicatie met burgers en bedrijven te verbeteren en de eigen interne informatievoorziening te verbeteren.”

Zichtbaar maken

Aan de andere kant ziet hij dat er bescherming nodig is tegen discriminatie en nepnieuws. “Je moet dan wel oppassen dat je niet gaat censureren. Ik denk dat het verbieden van generatieve AI niet mogelijk is, ik denk echter wel dat we het juist heel zichtbaar kunnen en moeten maken, zodat iedereen weet dat dit speelt.”

Ook is het volgens hem van belang dat de overheid zelf transparant blijft over het gebruik van generatieve AI en de bronnen waarop deze systemen zijn gebaseerd. “Door het zichtbaar maken van de bronnen en het proces van generatieve AI kunnen mensen beter begrijpen hoe deze systemen werken en kunnen ze zelf een mening vormen over de impact van deze ontwikkelingen op de samenleving.”

De rol van de CIO is flink veranderd in de dertien jaar dat Visser die functie op verschillende plekken heeft bekleed. “ICT is echt uit de bedrijfsvoering gekomen. Vroeger viel het onder de financiële kolom en was het vooral kosten-gestuurd. Het ging voor het grootste deel om de werkplek, infrastructuur en kernapplicaties, zoals ERP- en CRM-systemen. Nu gaat het om de waarde van data. Alles is data-gedreven.”

Kansen

De digitale werkagenda besteedt veel aandacht aan de kansen en mogelijkheden die digitale dienstverlening biedt. Hij benadrukt dat er ook een grote groep mensen is die niet mee kunnen in de digitale wereld. “Die moeten we ook bedienen, bijvoorbeeld met een loket waar ze terecht kunnen voor hulp. Dat vind ik interessant aan dit werk. We moeten er als overheid voor iedereen zijn, en verschillende manieren van interactie met de overheid accepteren en faciliteren.”

“Ook binnen de rijkoverheid zijn er veel kleinere organisaties die de digitalisering niet zelf goed kunnen oppakken; zij kunnen geen strategie maken of architectuurprincipes bepalen, of de IT-omgeving moeilijk up-to-date en veilig houden, omdat ze maar een heel klein team hebben voor informatievoorziening. Ook daarom zijn wij er.”

Ecosysteem

Belangrijk aan zijn rol als CIO Rijk is dat het gaat om een ecosysteem met leveranciers, businesspartners en de eigen IT. “Het is niet langer een ondersteunende zuil, maar heeft vertakkingen naar de hele organisatie en naar buiten toe. Dit is ook wat de CIO zo waardevol maakt in het besluitvormend managementteam/ bestuursraad van een ministerie of uitvoeringsorganisatie.”

“Ik zie dat steeds vaker de CIO of digitale of transformatie-chef in de bestuursraad zit, omdat zij een goed zicht hebben op de hele organisatie in de breedte en niet alleen op het stuk naar de klanten toe, of alleen de productie, de interne processen of financiën. Ook dat komt voort uit het feit dat data de kern is geworden, waarop alle organisaties functioneren. De medewerkers zijn het kapitaal, maar data is de brandstof.”