Brief regering; Toezending en reactie op het onderzoeksrapport “Niet te stoppen” van de Commissie BRP - Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA)

Deze brief is onder nr. 124 toegevoegd aan dossier 27859 - Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA).

1.

Kerngegevens

Officiële titel Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA); Brief regering; Toezending en reactie op het onderzoeksrapport “Niet te stoppen” van de Commissie BRP
Document­datum 18-05-2018
Publicatie­datum 23-05-2018
Nummer KST27859124
Kenmerk 27859, nr. 124
Externe link origineel bericht
Originele document in PDF

2.

Tekst

27 859 Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA)

Nr. 124 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 18 mei 2018

Hierbij stuur ik u het onderzoeksrapport «Niet te stoppen» van de Commissie BRP samen met mijn reactie daarop1. In deze brief informeer ik uw Kamer ook over de uitkomsten van het onderzoek naar de toekomstvastheid van de centrale voorzieningen van het BRP-stelsel.

Analyse door de Commissie BRP met lessen voor de toekomst

Ik ben de commissie zeer erkentelijk dat zij haar opdracht binnen een kort tijdsbestek heeft uitgevoerd en een analyse heeft opgeleverd met daarbij lessen voor de toekomst. Met de commissie deel ik de opvatting dat het belangrijk is om de lessen die hier geleerd worden niet alleen op de BRP en haar toekomst toe te passen maar deze ook te bespreken in de bredere context van het ministerie en de rijksoverheid. Voor dat laatste heb ik de CIO-Rijk gevraagd om Rijksbreed met de CIO’s van alle departementen het gesprek te voeren over de lessen uit dit rapport. In deze reactie geef ik mijn visie op de lessen van de commissie en informeer ik u over hoe ik binnen BZK daar vervolg aan geef. Ik doe dit aan de hand van vier thema’s: aansturing van ICT-projecten, de invulling van ICT-projecten en programma’s, de business case en het BIT.

Lessen in de aansturing van ICT-projecten

De Commissie BRP laat op basis van haar onderzoek zien hoe de politiek- bestuurlijke realiteit rond het programma operatie BRP schuurde met de technische realiteit. Een van de lessen die daaruit volgt is dat versterking van de ICT-kennis bij het ministerie noodzakelijk is om de verbinding tussen deze twee realiteiten te borgen. Na het rapport van de Commissie Elias is binnen de rijksoverheid door de departementen al het nodige gedaan. Er wordt gezamenlijk geïnvesteerd in verschillende initiatieven om ICT-kennis te borgen en verder te ontwikkelen. Voorbeelden daarvan zijn de ICT-module in het Ambtelijk professionaliteitsprogramma bij de Algemene Bestuursdienst en het opzetten van de Rijksacademie voor Digitalisering en Informatisering Overheid (RADIO). Deze voorbeelden zijn onderdeel van het plan van aanpak ICT-personeel Rijk dat op 18 december jl. aan u is toegezonden2.

Een belangrijke les die geleerd kan worden van het programma Operatie BRP is dat de rollen en verantwoordelijkheden tussen opdrachtgever en opdrachtnemer goed ingevuld en bewaakt moeten worden. Per 1 januari is binnen BZK naar aanleiding van de rapporten «Verbeterde werking»3 en «Maak Waar»4 een aantal maatregelen doorgevoerd in de aansturing van de uitvoeringsorganisaties met veel aandacht voor de invulling en ondersteuning van de rollen van eigenaar, opdrachtgever en opdrachtnemer. Die rollen zijn ook van groot belang in de aansturing van ICT-projecten en -programma’s. Naar aanleiding van de operatie BRP is de Auditdienst Rijk gevraagd om lessen te formuleren5 voor verbetering van het opdrachtgeverschap bij de aansturing van complexe ICT-programma’s. Deze lessen zien vooral op een goede voorbereiding, inclusief een businesscase, rolvastheid en zuiverheid in verantwoordelijkheden, het inrichten van een goede controlfunctie. Op basis van de aanbevelingen van de commissie en de lessen van de ADR wordt voor de lopende BZK-projecten bezien waar aanscherpingen noodzakelijk zijn. Evenals de aanbevelingen van de commissie zullen de lessen van de ADR ook breed gedeeld worden binnen het Rijk.

Systemen als de BRP functioneren in een interbestuurlijke context, waarin gemeenten en afnemers een eigenstandige verantwoordelijkheid hebben en een belangrijke rol vervullen. Naast de invulling en verdeling van verantwoordelijkheden tussen opdrachtgever en opdrachtnemer vind ik het daarom belangrijk dat de verantwoordelijkheden tussen de verschillende bestuurslagen bewaakt worden. Voor de toekomst van de BRP ga ik daarom niet alleen met hen in gesprek over de toekomstvisie maar ook over hoe de BRP goed bestuurd kan worden en welke rolverdeling daarbinnen het beste past.

Mede door de ervaringen met de operatie BRP wil ik meer focus, aandacht en sturing op grote ICT-projecten. Daarvoor is ondermeer een programmadirectie gestart waarin voldoende technische kennis aanwezig zal zijn. De programma’s eID, Modernisering Openbaarmaking Overheidsinformatie (MOOI) en de doorontwikkeling van de BRP zijn bij de programmadirectie ondergebracht. Een andere taak van de programmadirectie is het voeren van regie op de samenhang tussen de diverse programma’s binnen het ICT-domein. De lessen van de commissie BRP worden door de programmadirectie gebruikt als toetssteen voor nieuwe en een aantal lopende projecten en programma’s, zoals eID.

Lessen voor de invulling van ICT-projecten en programma’s

Met betrekking tot de invulling van ICT-projecten en programma’s onderscheid ik lessen die gaan over de doorlooptijd en positionering van projecten en de volgorde tussen besluitvorming, wetgeving en ICT-ontwikkeling. Ik deel de opvatting van de Commissie BRP dat de doorlooptijd van ICT-trajecten zoveel mogelijk beperkt moeten worden. Aan de voorkant van toekomstige ICT-projecten moet daar voortaan explicieter aandacht aan worden geschonken. Richt die projecten ook zo in dat tussentijds producten kunnen worden opgeleverd. Dat betekent dus in kleinere en beheersbare stappen naar een einddoel toewerken. Wanneer een programma of een project moeilijk in tussentijdse producten kan worden opgedeeld, dan moet bekeken worden hoe dat in beheersbare stappen uitgevoerd kan worden. Zoals in de vorm van een plateauplanning waarin op vaste momenten bekeken wordt wat de gerealiseerde voortgang is en hoe de vervolgroute naar het einddoel eruitziet of dat het stoppen van het programma overwogen moet worden.

Bij kleine en beheersbare stappen kan de technische realisatie ook makkelijker uitgevoerd worden binnen de werkzaamheden van een uitvoeringsorganisatie. De uitvoering van ICT-projecten in een uitvoeringsorganisatie maakt het mogelijk om beheer, ontwikkeling en technische realisatie bij elkaar te houden. Dit zorgt niet alleen voor betere betrokkenheid, maar maakt de toekomstige beheerder ook medeverantwoordelijk voor de kwaliteit van het op te leveren product. Daarbij blijft het van belang dat de opdrachtgever actief betrokken is, zijn verantwoordelijkheid als opdrachtgever invult en ook inzicht heeft in de uitvoering en voortgang.

Een project binnen een uitvoeringsorganisatie kan pas goed gestart worden wanneer de doelen duidelijk en helder gedefinieerd zijn. Hiervoor moet dus eerst politiek-bestuurlijke en beleidsmatige duidelijkheid zijn over wat er functioneel nodig is. Op basis hiervan kan bepaald worden wat bedrijfsmatig en technisch gebouwd moet worden. Zodra de ICT-uitvoering is gestart is het niet verstandig nieuwe wensen en doelen toe te voegen of wijzigingen aan te brengen. Ik zie toe op het toepassen van deze lessen voor de nu lopende ICT-projecten. Een zekere rem op nieuwe wensen en wijzigingen is alleen mogelijk wanneer bij ICT-projecten met die kleine beheersbare stappen wordt gewerkt. Grote en langdurige projecten krijgen op termijn ook binnen een uitvoeringsorganisatie te maken met nieuwe wensen. Het bewaken van de volgorde tussen politiek, wetgeving en ICT-uitvoering doet niet af aan het feit dat er een wisselwerking tussen deze onderwerpen is. Zo kan de ICT-uitvoering ertoe leiden dat wetgeving moet worden aangepast.

Lessen met betrekking tot de business case

De commissie signaleert binnen de casus operatie BRP dat sprake is van schuivende tijdshorizonnen. Hierdoor was onvoldoende inzicht in de totale kosten ten opzichte van het op te leveren product. Ik zie dit als gevolg van de lange looptijd van het programma. Juist dan is het van belang dat de kosten inzichtelijk blijven en dat de voortgang in context wordt geplaatst van de te verwachten onzekerheden en risico’s. Dit wil ik bereiken door projecten en programma’s in kleine beheersbare stappen uit te voeren zodat tussentijds ook producten worden opgeleverd. Daardoor kunnen kosten beter aan producten worden gekoppeld. Daarnaast is het van belang om tijdens het verloop van programma’s steeds een actueel overzicht van de baten te hebben. Kosten en baten komen samen in de business case. Een solide business case is van groot belang en heeft een belangrijke plek in het rapport en de adviezen van de commissie Elias (Kamerstuk 33 326, nr. 5) en het toetsingskader van het BIT.

Bij overheidsprojecten is in de business case aan de batenkant de publieke waarde - die niet altijd in geld is uit te drukken - een belangrijk aspect. Ik zie erop toe dat sturing op dit element scherper aan de orde komt bij het starten van nieuwe ICT-projecten en -programma’s binnen BZK.

De commissie BRP stelt dat bij ICT-projecten in het vervolg zou moeten worden uitgegaan van het principe stoppen, tenzij. Dit is een interessante notie, omdat het een omkering van de bestaande werkwijze inhoudt. Deze les ga ik daarom bespreken met de CIO Rijk en specifiek voor de doorontwikkeling van de BRP met de daarbij betrokken partners.

Zoals ik in deze reactie eerder heb gesteld, moeten projecten of programma’s in kleinere stappen uitgevoerd worden of ten minste in plateaus worden ingedeeld waarbij een besluit volgt over het vervolg. Wanneer scherper op de business case wordt gestuurd, kan ook veel meer periodiek geëvalueerd worden of een project op dat moment beter kan stoppen of toch nog door moet gaan. De business case inclusief de publieke waarde is uitgangspunt bij de beslissing of een project moet stoppen of doorgaan en bij de overweging van wat de kosten van stoppen zijn. Daarbij is het binnen een interbestuurlijke omgeving - zoals bij de BRP - relevant om inzicht te hebben waar die baten neerslaan. Bij het wegen van stoppen of doorgaan moet dan een scherp beeld kunnen worden gegeven van welke baten gerealiseerd zijn, welke baten niet gerealiseerd zijn en wie daar gevolgen van ondervindt. Deze lessen met betrekking tot het belang van een (actuele) business case als instrument in het hart van de sturing vertaal ik naar de lopende ICT-projecten binnen BZK.

Overigens is het navolging geven aan al de bovenstaande lessen die de Commissie BRP geeft nog geen garantie dat in de toekomst geen ICT-projecten en -programma’s meer fout kunnen gaan. Maar ze geven wel de mogelijkheid om beter te sturen op het tijdig zien van risico’s en het daardoor kunnen treffen van maatregelen om risico’s te beheersen.

Lessen met betrekking tot het BIT

De commissie geeft BZK in overweging de positionering van het BIT te heroverwegen. Omdat bij de opzet van het BIT in juli 2015 bewust voor de huidige positionering is gekozen, ga ik de Toezichtsraad BIT vragen het aspect positionering mee te nemen in de reeds voorziene evaluatieronde van het BIT die in opdracht van de Toezichtsraad in de tweede helft van dit jaar zal plaatsvinden.

De commissie adviseert aandacht te besteden aan het verder versterken van de robuustheid van BIT-adviezen. Met het oog op de onafhankelijkheid van de advisering door het BIT heb ik het hoofd van het BIT om een reactie gevraagd. Mijn brief en zijn reactie daarop treft u in de bijlage aan6.

Uitkomsten onderzoek naar toekomstvastheid centrale voorzieningen BRP-stelsel (health check)

Ik heb de Rijksdienst voor identiteitsgegevens onderzoek laten uitvoeren naar de toekomstvastheid van de centrale voorzieningen van de BRP, waarvan GBA-V het belangrijkste onderdeel is. De aanpak van dit onderzoek is door de Audit Dienst Rijk gereviewd. De uitkomst van dit onderzoek is dat de bedrijfszekerheid van GBA-V voor de komende 5 tot 7 jaar is geborgd. Wel is sprake van uitgesteld onderhoud aan de centrale voorzieningen dat nu alsnog moet worden gedaan als gevolg van het stopzetten van operatie BRP.

Voorbeelden van uitgesteld onderhoud zijn: de Registratie niet-ingezetenen (RNI) moet worden aangepast, omdat bepaalde software-onderdelen niet langer ondersteund zullen worden. De GBA-berichtendienst moet geschikt worden gemaakt voor een nieuwere versie van het besturingssysteem. Daarnaast wordt gewerkt aan het opschonen van autorisaties van afnemers van de BRP en het verder verhogen van de datakwaliteit. Deze aanpassingen worden met extra aandacht uitgevoerd in de reguliere beheer- en onderhoudswerkzaamheden.

Vervolg en toekomst BRP

De Commissie BRP heeft voor het opstellen van het feitenrelaas veel documenten geraadpleegd. Conform de toezegging van mijn ambtsvoorganger7 zullen alle stukken die de commissie heeft gebruikt openbaar worden gemaakt. Het merendeel betreft interne documenten van het ministerie waarin directe persoonsgegevens van functionarissen nog weggelakt moeten worden. Vanwege het grote aantal documenten en omdat dit zorgvuldig dient plaats te vinden, maak ik de documenten gefaseerd openbaar. Voor het aangekondigde algemeen overleg met uw Kamer maak ik in ieder geval de meest relevante documenten al openbaar. Dan maak ik ook bekend wanneer de openbaarmaking van de resterende documenten volgt.

Voor de zomer ontvangt u van mij een brief waarin ik u informeer over de eerste indrukken uit de inventariserende gesprekken over de toekomst van de BRP, die zijn gehouden met afnemers en gemeenten/VNG. Daarbij betrek ik ook de wijze waarop ik de lessen van de commissie BRP daarin meeneem.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops

Noot 1

Raadpleegbaar via www.tweedekamer.nl

Noot 2

Kamerstukken 31 490 en 26 643, nr. 235

Noot 3

ABDTopconsult juli 2017

Noot 4

Kamerstuk 26 643, nr. 460

Noot 5

ADR (2018) Onderzoeksrapport Lessen voor «het spelen van het spel» rondom projecten/ programma’s volgend uit de casus operatie Basisregistratie Persoonsgegevens. (www.rijksoverheid.nl)

Noot 6

Raadpleegbaar via www.tweedekamer.nl

Noot 7

Kamerstuk 27 859, nr. 114, p. 10


3.

Bijlagen

 
 
 

4.

Meer informatie

 

5.

Parlementaire Monitor

Met de Parlementaire Monitor volgt u alle parlementaire dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.