OMO casus Sociale Wijkteams

Uit NORA Online
Naar navigatie springen Naar zoeken springen

De Casus Sociale Wijkteams is ingebracht door de gemeente Nijmegen, bij het eerste Overheid Mobility Overleg (OMO) op 21 mei 2015.

Schets van de casus[bewerken]

(link naar presentatie)

Ingebrachte informatieve vragen[bewerken]

  • Als de IT-ondersteuning zojuist is aanbesteed en gegund, hoeveel ruimte is er dan nog om bij te sturen?
  • Is privacy in deze context niet extra belangrijk / breed, juist doordat gegevens die wettelijk niet als persoonsgegevens of bijzondere persoonsgegevens beschouwd worden samengevoegd een grotere impact hebben?
  • Welke juridische aspecten bedoelt de inbrenger: aansprakelijkheid, bestuursrecht, strafrecht, anders?
  • Wat zijn de concrete behoeften van de burger?
  • Is er rekening gehouden met de gerede kans dat burgers verhuizen van de ene gemeente naar de andere, ook buiten het zorggebied?
  • Is de relevante wet- en regelgeving bekend, dus is het inzichtelijk wat compliance precies inhoudt en wat de consequenties van non-compliance zijn?
  • Is er al nagedacht over een model waarbij de burger eigenaar is van de gegevens, die rechten geeft aan hulpverlener om deze in te zien of te wijzigen?
  • Is er qua Identity Access Management al gedacht om populaire bestaande private mogelijkheden te gebruiken, zoals Facebook?
  • Is er nagedacht over een offline-variant in de requirements en/of ontwerp?
  • Is er nagedacht over een connectie met het Internet of Things, bijvoorbeeld door een smart-tv in te zetten?
  • Wanneer moet het live? Welke zaken zijn politieke beloften en moeten dus als eerste gerealiseerd worden?
  • Is duidelijk wanneer dit een succes is? (Slaag-criteria etc)
  • Is er al gedacht aan het begeleiden en trainen van mensen die in de praktijk het systeem gebruiken, zowel qua techniek als awareness?
  • Kun je je veroorloven even te wachten met de ondersteuning, tot bepaalde bouwstenen zoals eID er zijn? Heb je al contact opgenomen met Bas Eenhoorn, om te klagen of te lobbyen?
  • Welke generieke componenten herken je in je project?
  • Is vanuit persona's gedacht (burger, zorgverlener etc)? Je doelgroep zijn vaak kritische mensen, die je juist vanaf het begin mee kunt laten praten.
  • Hoe heb je de WBP meegenomen in de aanbesteding, nu gekozen is voor opslag in de cloud?
  • Moet je dit wel als een systeemontwikkelingsproject aanvliegen, of is het meer een samenwerkingsplatform?
  • Hoe ging het eerste gesprek tussen architecten van de verschillende partners, en hoe loopt die samenwerking nu?

Extra toelichting / beantwoording vragen[bewerken]

Er is in het project bewust geprobeerd de burger centraal te zetten. Het kan zeker geen kwaad dit weer wat meer te benadrukken, nu alle technische en inhoudelijke aspecten het dreigen onder te sneeuwen. Eigenaarschap van informatie is daar bewust onderdeel van, dat is ook zo aanbesteed. De gemeente is in gesprek met het ministerie om de belemmeringen die de wet aan gebruik van de BRP stelt (alleen ambtenaren) op termijn weg te nemen. De aanbesteding is al gegund, waarbij gekozen is voor een ontwikkelpartner. Opdrachtgever en opdrachtnemer weten dat er nog jaren zal worden gewerkt, waarbij de indruk is dat ze op dezelfde lijn zitten en samen willen investeren. De samenwerking is tot nu toe goed. De gemeente is verrast dat de zorgpartners minder zwaar inzetten op privacy en veiligheid dan zij verwacht hadden. Private partners hebben ook niet altijd een even stringente verantwoordelijkheid als de gemeente. Daar kun je nuttig gebruik van maken in de samenwerking, maar het is ook iets waar je als publiek orgaan de eindverantwoordelijkheid voor moet durven en willen nemen: wanneer moet de burger beschermd worden, zelfs tegen zichzelf? In de aanbesteding is geprobeerd om het aantal 'Musts' beperkt te houden en ruimte te bieden aan de markt om met oplossingen te komen. Toch staan er al een hoop musts in, met name op requirements in gebruik en mogelijkheden voor gegevensuitwisseling. Op de gebieden privacy, beveiliging, juridische aspecten en archivering zijn dat er juist maar weinig, wellicht te weinig.

Ingebrachte adviezen[bewerken]

  • Beveiligingsbeambten kunnen bepaalde risico's benoemen en accepteren en zo een belemmering uit de wet- en regelgeving lokaal uit de weg nemen, mits de risico's acceptabel zijn.
  • Zorg dat de architecten van de verschillende organisaties aan tafel zitten en goed samenwerken, ook nu de aanbesteding gedaan is.
  • Deel je kennis en ervaring via andere organisaties, bijvoorbeeld via KING
  • Probeer niet één plantje te laten groeien, zoals in de presentatie, maar zaai een heel veld aan bloemen in en kijk welke het haalt. Door in contact met groepen gebruikers veel verschillende projecten te starten en uit te proberen zie je vanzelf wat er in de praktijk succesvol is.
  • Probeer key-users te identificeren en samen te beginnen met incrementen met een kleine scope. Zorg wel voor beveiliging, met name encryption en two-way identificatie bij toegang. Ga vervolgens uit van een groeimodel.
  • Gebruik wat er nu is en wat mensen gewend zijn. Zet mobiel prominent op de agenda, door ook in te zetten op de unieke aspecten: apps, sensoren ter plekke etc.
  • Beveilig de app, niet de device.
  • Probeer voor de juridische aspecten samen te werken met andere organisaties en dit in Den Haag op de agenda te krijgen.
  • Bepaal wanneer iets (increment/app/deelproject) geslaagd is en vier dat samen in de keten.
  • Zorg dat je per increment goed bepaalt wie in de lead is, maar blijf de specialisten (multidisciplinair) wel informeren, ook waar ze niet in the lead zijn.
  • Deel vooral veel met een gemeleerd gezelschap, ook buiten de overheid. Niet iedereen is gebonden aan de rigide verantwoordingsplicht van de overheid. Dat geeft andere invalshoeken en andere mogelijkheden waar je gebruik van kunt maken. (Dualisme)
  • De focus gaat op het moment in de hele publieke sector vooral naar controle en geld. Probeer weer meer aandacht te leggen op de innovatie waar het om begonnen is: burger in the lead, multidisciplinaire samenwerking over publiek-private grens heen.

Wat kon de inbrenger met de adviezen?[bewerken]

Alle adviezen zijn zinvol met een paar uitschieters:

  • doelen zoals 'burger in the lead' steeds in beeld blijven houden
  • '1000 bloemen bloeien aanpak' om in praktijk te zien wat wel en niet werkt
  • werken met kleine scope en haalbare stappen
  • aandacht voor haalbare beveiliging, landelijke zaken landelijk melden

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Overgenomen van "https://www.noraonline.nl/index.php?title=OMO_casus_Sociale_Wijkteams&oldid=21688"