Rotterdams referendum ontsnapt aan ICT-blunder

Als Rotterdam op 30 november 2016 naar de stembus gaat voor een referendum dan is het een zegen dat de burgers niet kunnen stemmen in de cloud. Volgens burgemeester Ahmed Aboutaleb kan dat namelijk veilig met DigiD. Uit stukken blijkt nu dat basale zaken voor het systeem als het voorkomen manipulatie van de stemmen of het bewaren van het stemgeheim niet zijn afgedekt. Voor de gebruikte software is niet eens een ontwerp beschikbaar.

Op 30 november 2016 stemt Rotterdam over de vraag of 20.000 goedkope woningen mogen worden gesloopt. Aboutaleb wil dat, maar er zijn veel burgers tegen. De burgermeester maakte bekend een referendum hierover in de cloud te willen organiseren, waarbij burgers met DigiD kunnen inloggen. Met een beroep op de Wet openbaarheid van bestuur(Wob) heb ik alle documenten over dit stemmen opgevraagd.

Eerlijke verkiezingen

Om een referendum eerlijk te laten verlopen, moet minimaal aan een aantal eisen worden voldaan:

  1. Waarborgen van het stemgeheim;
  2. Stemgerechtigden moeten daadwerkelijk in staat zijn om te stemmen;
  3. Het niet mogelijk is te rommelen met de stemmen door aanvallers of bestuurders;
  4. De burger kan controleren dat de verkiezingen kloppend verlopen;
  5. Het is duidelijk hoe het kiessysteem werkt;

Deze en alle andere eisen horen thuis in specificaties, systeembeschrijvingen en de beschrijving van gebruikte technieken. Dan kunnen we zien wat het systeem doet en of dat overeenkomt met de eisen. De gemeente Rotterdam heeft die documenten in het geheel niet. Wat de bouwplannen zijn van het systeem is voor gemeente en burger niet te toetsen. Hoe het gebruik van niet anonieme DigiD toch het stemgeheim waarborgt is een raadsel.

Dat is problematisch, maar nog niet onoverkomelijk. Bij ieder systeem draait het om wat er nu daadwerkelijk is gebouwd: de software. Uit de broncode, zeg maar de systeemcode die de programmeurs maken en die het echte programma vormen, blijkt pas echt of aan de eisen wordt voldaan. Maar ook die broncode heeft de gemeente niet. Daarmee ontbreekt ook aan de mogelijkheid om daarop gebruikelijke beveiligingscontroles uit te voeren.

Niet toetsbaar

Wat er geleverd wordt door de leverancier is schimmig en niet controleerbaar. De kiezer kan zelfs niet controleren wat de leverancier zegt te gaan bieden. Want die informatie is volgens Rotterdam een bedrijfsgeheim. Het gevolg is dat de verkiezingen niet toetsbaar zijn. Of het bedrijf te vertrouwen is weten we niet, want ook die naam wordt niet gecommuniceerd. Zelfs basale controles naar de organisatie kunnen we niet uitvoeren.

Wel is gekeken naar veiligheid en een zogenaamde penetratietest uitgevoerd. Daarbij kijkt een bedrijf of er zwakheden van de buitenkant te zien zijn en of daar aan een standaard wordt voldaan. Naar het hele systeem, de kwaliteit van de software of achterdeurtjes is niet gekeken. Ook beschikt de gemeente niet over testrapporten dat de leverancier zelf kwaliteit waarborgt.

Bij het testen is iets ontdekt wat zo ernstig was dat het gerepareerd is en daarna opnieuw getest. In de offerte voor die test staat: “Wel is uiteraard de balans tussen investering en risicoreductie in evenwicht gehouden.” Hoe goed is geïnvesteerd op de testen, wat de bevindingen zijn, is weer geheim.

Zwarte doos

Aboutaleb presenteert een zwarte doos waar nooit harde eisen zijn neergelegd voor een eerlijk verkiezingsproces, dat geen systeemontwerp kent en waarvan hij niet weet wat er uiteindelijk gebouwd is. Er is niet het begin van bewijs dat het DigiD-systeem eerlijke verkiezingen waarborgt. Wat getest kon worden, bleek onveilig en veel is niet getest. Dat is geen goede basis voor een gewoon systeem laat staan voor verkiezingen.

De Verenigde Staten laten zien dat de presidentsverkiezingen voor de machtigste baan onderwerp van discussie kunnen worden door elektronisch stemmen. Gelukkig heeft de gemeenteraad van Rotterdam een stokje voor stemmen in de cloud gestoken. Aboutaleb heeft namelijk geen flauw idee hoeveel Rotterdammers beschikken over een DigiD en hoeveel burgers kunnen stemmen.

Lees de Wob-stukken hier:

NZa moet niet lullen, maar poetsen!

De Nederlandse Zorgautoriteit bewierookt in een ronkend persbericht zorgverzekeraar CZ voor het openbaar maken van ziekenhuistarieven. Maar die verklaring is hypocriet. De NZa zit namelijk zelf op deze gegevens en houdt ze angstvallig geheim.

Zorgverleners betalen voor veel behandelingen via een standaard codering. Zo is te zien wat bijvoorbeeld het behandelen van een bepaalde beenbreuk kost. De prijs verschilt per ziekenhuis en contract. Het kan zijn dat jouw zorgverzekeraar meer betaalt dan een andere. En ben je niet verzekerd dan betaal je weer een ander tarief.

Database

Dankzij de codering moeten wij als patiënten gaan shoppen en de NZa, de marktmeester in de zorg, moet de transparantie bevorderen. De zorgautoriteit beschikt namelijk over een grote database met daarin alle behandelingen, die zijn gedeclareerd. Je kunt dus heel precies zien wat behandelingen kosten en het zou patiënten enorm helpen als die gegevens controleerbaar zijn.

Dus vroeg de Stichting Open State Foundation in 2014 met een beroep op de Wet openbaarheid van bestuur om die database geheel of gedeeltelijk openbaar te maken. Vervolgens zette de zorgautoriteit alles op alles om juist deze gegevens onder de pet te houden. Er viel niet over te praten en voor tussen vormen stonden ze ook niet open.

Niet transparant

Toen ik voor de stichting naar de rechter stapte, zette de NZa de landsadvocaat om juist transparantie in de weg te staan. Flink investeren in schimmigheid om de kosten die van ons belastinggeld en met onze zorgpremies worden betaald inzichtelijk te maken.

Inmiddels ligt de zaak bij de Raad van State waar NZa het ‘no can do’-evangelie blijft verkondigen. Een belangrijke lijn van redenering om maar niet transparant te zijn, is de angst dat zorgverzekeraars de kosten van zorgverleners zouden drukken. Zorgverleners zouden dat niet willen. Maar in het hoger beroep hebben we zelfs de verklaring van de MC Groep namens vier ziekenhuizen toegevoegd dat zij geen enkel bezwaar zien.

Hypocriet

Hoe hypocriet is het dan dat als CZ precies deze tarieven openbaar maakt juist deze NZa in een persbericht de loftrompet gaat steken over de transparantie?

De NZa hoopt dat deze stap een versnelling betekent in het beschikbaar stellen van informatie over kwaliteit en kosten van zorg; en dat andere zorgverzekeraars het voorbeeld van CZ volgen.

Of met statements als:

René Jansen, lid van de Raad van Bestuur van de NZa: “Een volgende stap is dat ook andere zorgverzekeraars aan de slag gaan met het inzichtelijk maken van de kosten van ziekenhuisbehandelingen. En uiteindelijk zouden verzekeraars ook meer informatie moeten gaan geven over de kwaliteit van de zorg; patiënten willen graag weten waar je het beste terecht kunt voor een bepaalde behandeling. Dat betekent dat verzekeraars bij de inkoop ook afspraken gaan maken over de kwaliteit van zorg.”

Het cynische van het verhaal is dat de sleutel dus niet bij de verzekeraars alleen ligt. De NZa heeft de mogelijkheden om vandaag nog dit probleem op te lossen. In juli wezen we de NZa nog publiekelijk dat er gewoon wettelijke mogelijkheden zijn wel transparant te zijn als de NZa dat echt wil.

De oplossing is simpel: maak vandaag nog zorgkosten openbaar

of anders gezegd: niet lullen maar poetsen!

Werkconferentie Wet openbaarheid van Bestuur: Eéndaagse training transparant besturen

Werkconferentie Wet openbaarheid van Bestuur
Eéndaagse training transparant besturen

Vrijdag 20 mei 2016 10:00 – 16:00, inclusief lunch
Raadzaal Westland, Van Geeststraat 1 ‘s-Gravenzande

€ GRATIS

Doelgroep: raadsleden en andere bestuurders, leden rekenkamers en -commissies, griffiers, ambtenaren en geïnteresseerden burgers
Transparant besturenOpen data staat of valt met de toegang tot de gegevens. Veel wordt pro-actief openbaar gemaakt, maar niet alles. Met een beroep op de Wet openbaarheid van bestuur kan iedereen vragen gegevens voor iedereen beschikbaar te stellen. Voor open data kan dat best ingewikkeld zijn. Wie zich goed voorbereid kan veel overlast voorkomen en scherp met de persoonsgegevens omgaan.

Eéndaagse training
Gedurende deze eendaagse training wordt u bijgepraat over de actualiteiten rond allerlei belangrijke zaken rond de Wob, komende wetgeving, de Wet hergebruik, de Wob & open data, transparantie binnen en buiten Nederland en mogelijkheden om vanuit de raad transparantie te bevorderen. Tijdens de dag wordt de training gegeven door Wob-specialisten de voorzitter van het Platform Open Raadsinformatie Brenno de Winter en Roger Vleugels. Deelname is gratis

BRENNO DE WINTER, Wob-expert Brenno de Winter
ROGER VLEUGELS, Wob-goeroe en wetgevingssadviseur

Aanmelden

Waarom is de VVD zo tegen transparantie?

Als we iets kunnen leren van de Panama-papers dan is het wel dat transparantie helpt om louche zaken aan het licht te brengen. Daarom debatteert de Tweede Kamer woensdag over een wet om allerhande schijnconstructies rond transparantie af te dichten, maar de VVD voert het verzet aan. Waarom?

Na jaren van voorbereiding gaat het parlement over de Wet open overheid (Woo) debatteren. De wet voorkomt schijnconstructies waar overheden via schimmige verenigingen en stichtingen documenten aan transparantie onttrekken, dwingt betere digitalisering van documenten af, zou eindelijk eens zorgen dat er een lijst is van documenten die we in huis hebben en voorziet in een informatiecommissaris die helpt de zaakjes op orde te krijgen.

Advies, advies, nog meer advies

Maar de VVD verzet zich met hand en tand. Eerst riep de partij dat de Raad van State nog maar eens moest gaan kijken, maar bedacht zich toen dat die al een advies had uitgebracht. Dus die vlieger gaat niet op.

Vervolgens bedenkt de partij nu dat Actal advies moet uitbrengen. Dit is een adviesorgaan tegen regeldruk voor bedrijven, burgers, en beroepsbeoefenaren in de zorg, onderwijs, veiligheid en sociale zekerheid. Dit orgaan kijkt dus naar andere groepen en Maar het levert wel vertraging op.

En de VVD wil dat het BIT, het Bureau ICT Toetsing iets van de wet vindt. Dat is best grappig, want het beleid om digitalisering van documenten op orde te krijgen is een lopend project onder verantwoordelijkheid van een VVD’er. Normaliter toetst het BIT op bestaande programma’s of projecten van €5.000.000 of meer en dat is er met deze wet nog niet.

Waarom het maken van een documentenlijst vijf miljoen of meer moet kosten met beschikbare oplossingen, is mij een raadsel. Maar het levert opnieuw vertraging op.

Niet in mijn tuin

Toch is dat niet alles. De VVD verzet zich ook tegen het plaatsen van de Tweede Kamer onder transparantie, want een ambtenaar moet openbaar opereren maar een volksvertegenwoordiger kennelijk niet. Verder zijn er amendementen om veel misbruikte weigeringsgronden overeind te houden en de schijnconstructies om documenten aan het publiek te onttrekken in stand te houden. Transparantie is leuk, maar niet als het jezelf betreft. Dus is ook de bestuurdersclub VNG tegen.

Natuurlijk zegt de partij tijdens het debat enorm voor transparantie te zijn. De problemen van gebrekkige transparantie legt de partij bij de cultuur. Vreemd genoeg is deze partij dan ook weer tegen een informatiecommissaris die juist in veel landen in Europa leidt tot een andere cultuur.

Na alle affaires met frauderende VVD-bestuurders zou je verwachten dat de partij iedere schijn van schimmigheid zou vermijden. Het tegendeel is echter waar. Met de nieuwe wet zou er veel openbaar worden van wat nu verborgen blijft. Kennelijk zitten daar zaken tussen die voor sommige partijen echt te gevoelig zijn. Komende dinsdag wordt er gestemd en dat is openbaar. Dan kunnen we in alle transparantie zien wie echt wat te verbergen heeft.

Spreekt de minister de waarheid over waarborgen medisch geheim?

Waar minister Edith Schippers in 2014 nog beloofde dat gegevens over declaraties niet tot patiënten te herleiden zijn, blijkt dat nu wel het geval te zijn. De stelt de NZa tijdens een zitting bij de bestuursrechter in Amsterdam.

De zaak draait om de vraag of we mogen weten wat zorgaanbieders declareren. Mijn klant, de Open State Foundation, wil deze gegevens in de openbaarheid krijgen. Die informatie wordt namelijk aan de Nederlandse Zorgautoriteit(NZa) gestuurd. Omdat de belofte is dat deze declaraties niet tot de persoon te herleiden zijn, zou de privacy – dus het medisch geheim – niet in het geding zijn.

Maar tijdens de zitting stelde de NZa dat de anonimiteit niet altijd kan worden gegarandeerd en ging zelfs een stap verder door te stellen dat de anonimiteit in sommige gevallen zonder noemenswaardige inspanning op te heffen is in zeer specifieke gevallen. Ofwel: ons medisch geheim is niet altijd gegarandeerd, omdat deze gegevens soms tot de persoon te herleiden zijn en ook niet-artsen van de NZa erbij kunnen.

Dit staat haaks op het beeld in dat minister Edith Schippers in antwoord op kamervragen schetste:

“Het is een feit dat het DIS een zeer omvangrijke database is die gegevens bevat die – indien deze tot identificeerbare individuen herleidbaar zouden zijn, wat niet zo is – privacybelastend zouden zijn.”

en

“Bij pseudonimisering van persoonsgegevens worden de identificerende kenmerken van personen op een zodanige manier (vooraf) versleuteld en omgezet in een pseudo-identiteit, dat de werkelijke identiteit van de betreffende personen niet meer te achterhalen is. Direct identificerende gegevens worden dubbel versleuteld (oftewel dubbel gepseudonimiseerd) voordat ze worden opgeslagen in het DIS: de eerste versleuteling wordt uitgevoerd door de zorgaanbieder die de gegevens aanlevert en de tweede versleuteling door een externe, onafhankelijke organisatie, ZorgTTP (Zorg Trusted Third Party) genaamd. De pseudonimisering is zo ingericht dat deze onomkeerbaar is en daarmee dus niet meer herleidbaar tot individueel identificeerbare personen.”

Hiermee geconfronteerd in de rechtbank stelt de NZa nog steeds dat er ‘randen in de database zitten’ waar medische informatie toch naar personen te herleiden zijn. In hoeveel gevallen dit zo is, vindt de NZa niet haar taak te onderzoeken. Na de zitting is de vraag nu of minister Schippers de Tweede Kamer bewust een beeld heeft voorgespiegeld dat niet strookt met de realiteit, bewust de waarheid verdraaide of de NZa de minister niet juist informeerde. Wie het weet mag het zeggen…

Declaraties van Universitaire Medische Centra – Help RTL Nieuws zoeken

Nu publiceert RTL Nieuws alle bonnetjes van de bestuurders van de acht universitair medische centra in Nederland, die zijn opgevraagd met de Wob. Het zijn duizenden pagina’s en de redactie van RTL Nieuws vraagt hulp met onderzoeken van de bonnetjes.

Voor je begint te spitten
De duizenden pagina’s onkostendeclaraties zitten stampvol feiten, maar de context ontbreekt. Twee voorbeelden: twee bestuurders van het Leids UMC declareren ritten per taxi van huis naar het LUMC. Opmerkelijk, maar navraag leert dat het in deze gevallen ging om medische redenen. Om toch aan het werk te kunnen, lieten zij zich vervoeren per taxi.

Altijd goed om te weten voor je conclusies trekt uit de bonnetjes, dus. Andersom kan dat trouwens ook: bonnetjes die op het oog niet opvallen, maar bij kennis van de context juist pikant worden.

De bonnetjes treft u hier aan:

Heeft u wat gevonden in de bonnetjes? Laat het weten aan de redactie van RTL Nieuws.

Wobber: onderzoeksredactie RTL Nieuws.

De broncode van de Basisregistratie Personen (BRP)

Omdat de Ockham-groep twijfelt over de kwaliteit van de Basisregistratie Personen (BRP), de opvolger van de Gemeentelijke Basisadministratie, vroegen zij de minister om de broncode openbaar te maken van de stand van zaken toen er 30 miljoen euro extra in het project werd gestoken.Daaruit moet blijken of er spraken is van een nieuw ICT-debacle of dat er een goed lopend project is. De broncode werd geweigerd. In bezwaar werd de zaak gedeeltelijk gewonnen, maar de broncode kwam niet beschikbaar. Dit zijn de pleitnotities voor de rechtbank.

Wobber: Ockham Groep B.V.

Gemachtigde: Brenno de Winter

Strubbelingen met de Fyra

Er is veel te doen geweest over de Fyra. Om en beeld van de problemen te krijgen, heb ik op 24 november een Wob-verzoek ingediend. In februari kwam het besluit met de eerste stukken. De navolgende documenten zijn beschikbaar:

Wobber: Brenno de Winter

Afwijzing CBP inzake VUmc en geheimhoudingseis

Het VUmc heeft heimelijk patiënten gefilmed op de eerste hulp. Het CBP stelde een onderzoek in. Hierop is gewobt, maar de stukken zijn geweigerd. In de bezwaarprocedure worden de processtukken weliswaar geleverd, maar wordt er een verbod op het verstrekken van informatie gegeven. Zowel het besluit als het verbod worden aangevochten. De volgende stukken zijn beschikbaar:

Wobber: Brenno de Winter