Vertrouwelijk een dossier delen
Vertrouwelijk een dossier delen. Dat klinkt makkelijker dan het is. Vertrouwelijk wil zeggen dat het recht op privacy van iedereen die toegang tot dat dossier heeft, continu is geborgd. Altijd, op elk moment, zonder falen. Wat we tegenwoordig ‘zerotrust’ noemen: vertrouw niemand, nergens, ooit. Delen wil ook zeggen dat de personen die toegang tot dat dossier hebben, álle documenten mogen en kunnen inzien. Dat die documenten de consent hebben van iedere deelnemer om die documenten in te zien en te gebruiken. Zonder uitzondering. Een digitaal, gedeeld en vertrouwelijk dossier. Zoals we dat via de Wet Open Overheid graag zien. Juist daar schort het nog steeds een ‘beetje’. Onze toeslag-affaire werd mede een ‘affaire’ omdat er digitaal geen open, gedeelde dossiers waren. De miljarden euro’s die we nu uitgeven aan handmatige zoektochten naar documenten, geven we uit omdat onze overheid nog steeds niet met haar burgers, vertrouwelijk, veilig en open digitale dossiers kan delen. Terwijl de techniek en zelfs een werkende oplossing voorhanden is. Voor een schijntje van de kosten die we nu aan de ‘affaire’ uitgeven. De eerste affaire, want hoeveel volgen potentieel nog . . . ?
Hoe ging het in het papieren tijdperk?
Toch kon onze overheid in het verleden prima op vertrouwelijk wijze met haar burgers dossiers delen. Een baliegesprek of – met iets meer privacy – in een gesprekskamer. Ambtenaar en burger konden vertrouwelijk en met alle consent elkaar de documenten tonen die van belang waren. Van belang voor een vergunning. Of voor een uitkering. Of voor een bezwaar. Op basis van die fysiek op tafel aanwezige papieren zocht men samen naar een voor beiden acceptabele oplossing. Na afloop kon men – eventueel via gemaakte kopieën – elk de papieren versie van dat dossier mee naar archiefkast of huis te nemen. De huidige toeslagen-affaire is mede zo duur, omdat men helaas op de oude manier weer papieren documenten verzamelt, of computerschermen uitprint om ze op een andere computer weer in te scannen.
In onze huidige digitale wereld gedwongen teruggrijpen op werkelijk historische methoden. Soms wordt een toeslag-dossier zelfs pas compleet en voor iedereen helder bij de rechtszaak, waar ieder zijn deel van het (papieren) dossier inbrengt. En burger en belastingdienst zien dan wat ze (nog) niet van elkaar wisten. Er staan ruim 60.000 bezwaren klaar die een rechtszaak kunnen worden. Met het momenteel afronden van 30 tot 50 zaken per week, heeft Follow the Money berekend dat dit proces op die manier 135 jaar gaat duren. Natuurlijk onaanvaardbaar. En ook nog eens onbetaalbaar. Zeker nu we weten dat ook bij het UWV een klein (!) WIA-bommetje aan het ontploffen is, dat – als we niet krachtig ingrijpen – net zoals de toeslagen kan ontploffen tot een jarenlang, miljarden verslindend papieren proces.
Ook de grondwet werkt niet mee
Niet alleen kunnen we als overheid (nog) niet op digitale wijze, vertrouwelijk een dossier delen, ook kunnen onze ambtenaren helaas niet over alle grenzen tussen departementen, gemeenten en uitvoeringsorganisaties heen kijken. Dat is niet deels een privacy-probleem, maar ligt geworteld in onze grondwet, die in artikel 44 de minister het recht geeft zelf zijn eigen departement informatie-organisatorisch in te richten. Dit heeft geleid tot een veelheid aan applicaties, platformen en document- en zaaksystemen waar elk ministerie zijn documenten maakt en vrijgeeft. Digitaal succesvollere overheden zoals Finland en Zweden zijn dat mede, omdat zij niet deze wettelijke data-deling beperkingen hebben. Het veranderen van de grondwet duurt echter te lang om ons te helpen bij de toeslagenaffaire – hoewel 135 jaar . . .
Een elegante ontsnapping uit artikel 44 is om voor alle overheidsdocumenten bronarchivering te gaan toepassen. Zodra een document in een ‘gesloten’ document- of zaaksysteem wordt vrijgegeven, dit document daarna direct ‘formeel archiveren’. Want gearchiveerde documenten zijn wél voor (bijna) iedereen in te zien. Zo kunnen ambtenaren nu wel over die digitale muren en schuttingen van collega’s heen kijken. Het mooie is ook, dat we die tientallen verschillen applicaties, platformen en document- en zaaksystemen niet hoeven te vervangen. Toepassing van bronarchivering creëert een breed, op metadata gebaseerd open archief, dat een prima basis voor onze open overheid is. Door bij die archivering ook nog eens te de-personifiëren of anonimiseren, wordt zwartlakken ook overbodig. Twee vliegen in één klap.
Bronarchief met een vertrouwelijk digitaal dossier
Dus een weg uit de toeslagen-affaire hoeft niet volledig op papieren basis te worden afgelegd. Er ligt gelukkig een digitaal pad om het sneller en goedkoper op te lossen. Vertrouwelijk inloggen in een persoonlijk dossier kunnen we met moderne biometrische techniek op een mobiele telefoon prima realiseren. Schiphol werkt aan een oplossing met actieve biometrische gezichtsherkenning om ‘niet-Schengen reizigers’ niet alleen te identificeren, maar ook te authenticeren. Deze oplossing werkt op elke mobiele telefoon en kan dus ook voor de unieke, geïdentificeerde toegang van een vertrouwelijke dossier worden gebruik. Continue actieve controle dat alleen de juiste persoon – zowel de betreffende burger als de toegewezen ambtenaar – toegang tot het dossier heeft. Een burger die met zijn eigen privacy-consensus documenten aan het dossier kan toevoegen. En de ambtenaar die alle – open en gearchiveerde – documenten rond dit dossier kan vinden en met zijn ambtelijke consensus kan toevoegen.
Door dit dossier op deze wijze te delen, hoeft dit niet pas te gebeuren in de rechtszaal. En niet met uitgeprinte papieren informatie. Dat deze oplossing niet gelijk alle ondeugdelijkheden in de dossiers zal oplossen, is duidelijk. Maar er is nu wel digitaal een ‘veilig, open baliegesprek’ mogelijk, waarbij burger en overheid samen sneller tot overeenstemming kunnen komen. Voor slechts van een fractie van de huidige menselijke en papieren kosten, is deze oplossing in kleine stapjes te implementeren. En het werkt al. En is veilig. Zerotrust. Zelfs quantumproof, op de toekomst van cybersecurity. Data opgeslagen of bij de overheid of bij een Nederlands bedrijf met Nederlandse aandeelhouders op Nederlandse bodem. Lekker soeverein binnen onze landsgrenzen zonder potentiele buitenlandse pottenkijkers.
ArQiver een 100% Nederlands initiatief
Bovenstaande is in het kort het verhaal achter ArQiver, een initiatief van de Nederlandse ondernemer Hans van Bommel. Hij was tijdens ‘ontploffing’ van de toeslagen-affaire betrokken bij het onderzoek van de belastingdienst naar de informatie-technische problemen van de communicatie tussen overheid en toeslag-ouders. Intern onderzoek brachten de hierboven beschreven problemen boven water. Waaruit ook een werkbare digitale oplossing naar voren kwam. Echter de Belastingdienst wist dat zij als overheidsorganisatie niet zelf ging bouwen. Ze hadden immers al hun handen al vol aan andere ICT-uitdagingen.
Hans van Bommel vond investeerders en ontwikkelaars om een werkende oplossing te bouwen. Een oplossing die als Software als een Service relatief snel en goedkoop kon worden uitgerold. Met een privacy-veilige app op de mobiele telefoon voor biometrische identificatie. Door vrijgegeven documenten van elke applicatie, platform of document- en zaaksysteem bij de bron – via metadateren – direct te archiveren. Zelfs met terugwerkende kracht zoals in dark data en/of bij ontbrekende metadata. Door deze oplossing eerst kleinschalig bij de toeslagendienst te gebruiken, is het mogelijk meer dossiers per week te gaan delen. En we hopelijk veel van de bezwaren – zonder dure en langdurige rechtszaak – toch rechtmatig kunnen oplossen. Nee heb je, ja kun je krijgen. Maar in een risicomijdende ambtelijke organisatie is dat best een uitdaging. Eerder ‘paralysis by analysis’ dan met een weliswaar werkende oplossing, toch in het diepe durven springen. Hopelijk kan de nieuwe politieke realiteit helpen om toch snel die knoop door te hakken. Slechter en duurder dan nu zal het zeker niet worden. Eens zullen we die herstel-operatie toch eens moeten afronden . . .
Zie de website https://arqiver.com/
Photo by Elaine Casap on Unsplash
————————- translated with ChatGPT ———————–
Confidentially Sharing a File
Confidentially sharing a file. It sounds easier than it is. Confidentiality means ensuring the privacy rights of everyone with access to that file are continually safeguarded. Always, at every moment, without fail. This is what we now call “zero trust”: trust no one, nowhere, at no time. Sharing also implies that the individuals with access to the file can view all documents and that these documents have the consent of each participant for use. No exceptions. A secure, open, digital file — as we envision through the Public Access to Government Act. And this is precisely where we still face challenges. The benefits scandal became an “affair” in part because open, shared digital files were not feasible. The billions of euro’s we now spend on manually searching for documents are due to the government’s continued inability to share digital files with its citizens in a confidential, secure, and open manner. Even though the technology and a working solution are available for a fraction of the current costs. And this is just the first affair; how many more could follow?
How Did It Work in the Paper Era?
In the past, our government could effectively share files with citizens confidentially. Either at a counter or, with a bit more privacy, in a meeting room. A civil servant and citizen could confidentially review the relevant documents with all necessary consent. Whether it concerned a permit, a benefit, or an objection, they could work together using the physical papers on the table to find a mutually acceptable solution. Afterwards, each party could take a paper copy of the file to their archive or home. The current benefits affair is so costly, in part because we are once again gathering paper documents the old way or printing screens from one computer to scan them into another.
We are forced to rely on historical methods in today’s digital world. Sometimes, a benefits file only becomes complete and clear to everyone during the court case, where each party brings their portion of the (paper) file. Over 60,000 objections await court review, with an estimated 135 years to process these cases at the current rate of 30 to 50 per week. Unacceptable and unaffordable. Especially now that we are seeing an unfolding, small (!) WIA issue at the Employee Insurance Agency, which, if left unaddressed, could explode into another prolonged, billion-euro paper-driven process.
Even the Constitution Doesn’t Help
Not only is the government currently unable to confidentially share files digitally, but civil servants also cannot access files across departments, municipalities, and agencies. This is not solely a privacy issue but is rooted in our constitution, which grants each minister the right to structure their department’s information as they see fit under Article 44. This has led to numerous applications, platforms, and document and case management systems where each ministry manages and shares its documents. More digitally successful governments, such as Finland and Sweden, have achieved this, partly because they do not have these legal data-sharing restrictions. Changing the constitution would take too long to help us in the benefits affair—though 135 years…
An elegant escape from Article 44 would be to apply source archiving to all government documents. Once a document is released in a “closed” document or case system, it would immediately be formally archived. Archived documents are then accessible to (almost) everyone. Suddenly, our civil servants could see over their colleagues’ walls and fences. The advantage is that we wouldn’t have to replace hundreds of applications, platforms, and document and case systems. Source archiving would create a broad, open archive that could serve as the foundation of our open government. By depersonalising or anonymising these documents, we could even eliminate the need for redaction. Two birds, one stone.
Source Archive with a Confidential Digital File
So, we don’t need to take a fully paper-based route out of the benefits affair. Thankfully, there’s a digital path to a faster, cheaper solution. Confidential logins to personal files can be achieved with modern biometric technology on mobile phones. At Schiphol, they are working on active biometric facial recognition to identify and authenticate “non-Schengen travellers.” This solution also works on any mobile phone and could be used for uniquely authenticated access to a confidential file. Continuous verification ensures that only the correct individuals — both the citizen concerned and the assigned civil servant — can access the file. A citizen can add documents to the file with their privacy consensus, while the civil servant can find and add all open and archived documents relating to the file with their consent.
Sharing the file in this way avoids needing to do so in the courtroom with printed paper documents. While this solution won’t resolve every issue in the files, a digital “secure, open counter conversation” is now possible, allowing citizens and the government to reach agreements faster. This solution can be implemented incrementally for a fraction of the current human and paper costs. And it’s already functional, secure, zero-trust, and even quantum-proof for the future of cybersecurity. Data can be stored by the government or a Dutch company with Dutch shareholders on Dutch soil. Safely sovereign within our borders, without the risk of foreign snooping.
ArQiver: A 100% Dutch Initiative
The above is the story behind ArQiver, an initiative by Dutch entrepreneur Hans van Bommel. He was involved in investigating the tax office’s information-technical issues with communication between the government and benefits parents during the benefits affair. Internal research uncovered the problems described above, leading to a workable digital solution. The tax office knew they wouldn’t build it themselves as a government organisation — they already had their hands full with other ICT challenges.
Hans van Bommel found investors and developers to quickly create a working solution. This Software-as-a-Service (SaaS) solution could be implemented relatively quickly and affordably. With a privacy-secure app for biometric identification on mobile phones and direct source archiving of documents from any application, platform, or document and case system using metadata. Even with retroactive metadata completion for missing entries. By initially deploying this solution on a small scale at the benefits office, it could soon handle more files per week, allowing many objections to be resolved justly without costly, lengthy court cases. In a risk-averse civil service, this poses a challenge, more often “paralysis by analysis” than courage to jump into the deep end. Perhaps the new political reality can help to finally make this decision. It certainly won’t be worse or more expensive than the current situation…
See our website https://arqiver.com/