Interpretatie van concepten
Een aantal van onderstaande teksten zijn eerder ook als columns gepubliceerd in de Nieuwsbrief Digitalisering Strafrechtketen. In deze columnreeks hielden leden van de architectuurraad strafrechtketen een aantal gevleugelde oneliners kritisch tegen het licht, met blijvende waarde.
Oneliners[bewerken | brontekst bewerken]
Architectuurprincipes worden vaak als oneliners uitgedrukt. Oneliners zijn bedoelingen uitgedrukt in een kernachtige zin. Architecten, bestuurders, programmamanagers en veel anderen maken er graag gebruik van om zich compact en krachtig uit te drukken. Na verloop van tijd beklijft alleen de oneliner en raakt de bedoeling en de rationale uit het zicht. Dan gaat de oneliner een eigen leven leiden en echoot van de een naar de ander. Waarbij iedereen begrijpend knikt, “want ja dat zeg ik ook altijd”. Zo verkeert de oneliner langzaam maar zeker in haar tegendeel en wordt een sta-in-de-weg.
Eenmalig opslaan, meervoudig gebruiken[bewerken | brontekst bewerken]
Velen beweren en geloven dat dit een NORA-principe is. Je zal er vergeefs naar zoeken. Het staat nergens want het is geen NORA-principe. “Eenmalig opslaan, meervoudig gebruiken” stamt uit de tijd van het aanjagen van de basisregistraties. Het handelsregister, de BRP, het kadaster, rijtuigenregister, etc.
Het was een aansporing om een eind te maken aan de vele dubbele tegenstrijdige en onvolledige administraties die de verschillende overheid organisaties bijhielden. Die uiteenlopende administraties waren een belemmering om informatie uit wisselen. Hebben we het over dezelfde persoon? Hetzelfde gebouw? Bestaat het adres wel? etc. Er was ook een oplopende irritatie bij burgers en bedrijven omdat zij bij ieder contact alle gegevens opnieuw moest opgeven. Daar kan toch niet veel op tegen zijn?
Het opnemen in en wijzigen van een registratie is strak geregeld en omgeven met zekerheden. Mocht er toch, “hoe is het mogelijk?”, een fout zijn gemaakt, dan is er een terugmeldplicht met bijbehorende terugmeldvoorziening. De kwaliteitscirkel is gesloten. Geen enkele reden tot zorg. En toch is er een groot probleem.
Want die eenmalige opgeslagen registratie wordt voor meerdere doeleinden en uiteenlopende wetgeving gebruikt. Het zo geheten “meervoudig gebruik”. De Kafka-brigade toont aan dat dit voor een individu dramatisch kan uitpakken. Sla er de Digitale Kooi op na en lees het verhaal van Esther waarin na een schijnbaar simpele adreswijziging de gemeente ging twijfelen aan haar woonadres.
En mag dat meervoudig gebruiken eigenlijk wel? Conflicteert meervoudig gebruik met gegevensbescherming en het recht op privacy? Denk maar aan de discussies over de camera’s boven de weg[1], waar niet alleen de kentekens van de auto’s maar ook de gezichten van alle inzittenden bewaard en gebruikt werden. En dichterbij: past dat eenmalig opslaan en meervoudige gebruiken wel bij de rechtstatelijke scheiding der machten? Is het maatschappelijk uitlegbaar dat de Rechtspraak voor de toegang tot de processtukken afhankelijk is van het OM of de advocatuur?
Niet dus. Digitale datasoevereiniteit is het uitgangspunt in de strafrechtketen. Organisaties (en overige betrokkenen in het strafrecht) moeten volledige zeggenschap hebben over de data die ze hebben gekregen. De strafrechtketen, in de vorm van het Informatieberaad en de architectuurraad, maakt dat expliciet. Natuurlijk staat onze eigen “basisadministratie”, de Strafrechtketendatabank (SKDB)[2], niet ter discussie. We moeten er immers zeker van zijn dat we het allemaal over dezelfde persoon hebben. Voor andere informatie sluiten we aan bij de memorie van toelichting op de wet digitale processtukken strafvordering en het rapport iOverheid van de WRR. Data wordt dus in principe altijd gekopieerd tussen ketenpartners, maar wel met de waarborgen die het strafrecht vereist. Eventuele samenwerking bij het verwerken van data mag nooit zelfs maar de schijn opwekken dat de rechtsbescherming van individuen niet op orde is. De ketendoelarchitectuur van de strafrechtketen (KDA 6) richt zich dus op het kunnen volgen van informatie die stroomt tussen organisaties zodat integriteit en authenticiteit zeker gesteld zijn. Meerdere kopieën zijn mogelijk, als we ze maar kunnen identificeren en de authenticiteit en integriteit kunnen vaststellen. Bijkomende voordeel van deze aanpak is dat het eenvoudiger is om te voldoen aan archief- en andere compliance-eisen.
Advies: Vergeet de oneliner ”eenmalig opslaan, meervoudige gebruiken”. Het gaat om digitale datasoevereiniteit en tegelijk het waarborgen van de integriteit, authenticiteit.
Is ouderwets rondpompen dan nu de norm? Natuurlijk niet, zie Rondpompen 2.0.
Rondpompen 2.0[bewerken | brontekst bewerken]
Rondpompen heeft een negatieve connotatie, het is iets wat je moet voorkomen. Een onbegrijpelijke connotatie als je bedenkt dat je niet lang meer leeft als je hart stopt met het rondpompen van je bloed. Vanwaar dan die negatieve lading? Rondpompen is toch eigenlijk een heel gecontroleerd proces?
Bij het rondpompen van informatie denken we aan het verspreiden, kopiëren van informatie naar wie het ook maar nodig heeft of wil hebben. Zonder zich daarbij al te veel te bekommeren of de informatie op maat, actueel, integer en authentiek is. Waardoor (later) blijkt dat iemand over te veel informatie of verouderde informatie beschikt. Ook worden dan eisen met betrekking tot gegevensbescherming en archivering met voeten getreden. Wordt te veel informatie te lang bewaard op te veel verschillende plekken. Dat willen we natuurlijk niet, sterker nog dat is onrechtmatig. Hier is niet gewoon sprake van rondpompen, maar van rondstrooien.
De oneliner ‘niet meer rondpompen’ staat eigenlijk voor de ambitie om op maat te informeren met de zekerheid van integriteit en authenticiteit en het verkrijgen van de juiste informatie uit de juiste bron. De informatiebehoefte is leidend op basis van een grondslag en doelbinding inclusief de eisen met betrekking tot subsidiariteit, proportionaliteit en transparantie.
Met die ambitie is niets mis, de toenemende wetgeving maakt het noodzakelijk extra terughoudend te zijn met rondstrooien. De digitalisering maakt eindeloos kopiëren en transformeren nog makkelijker, waardoor we hogere eisen moeten stellen. In onze vorige kolom ‘Eenmalig opslaan, meervoudig gebruiken’ hebben we gezegd dat we om redenen van rechtsstatelijkheid en eigen verantwoordelijkheid, informatie op meerdere plaatsen opslaan in de keten. Dat betekent dat we andere eisen moeten stellen aan dat ‘kopiëren’. Zo moeten we eisen stellen aan de integriteit en authenticiteit van de informatie door organisatorische afspraken en technieken als waarmerken en een digitale handtekening. Dat is niet genoeg, want we moeten ook het spoor kunnen volgen. Naar analogie van forensisch onderzoek gebruiken we daarvoor de begrippen bewaarketen en bewerkingsketen. Leg vast wie wanneer wat heeft gecreëerd, gemuteerd getransformeerd of gekopieerd. Zo maken we inzichtelijk dat het originele acht uur durende filmpje van de bewakingscamera, onder aanwijzingen van de officier, heeft geleid tot 5 minuten uitsnede die vervolgens van een niet ondersteund chinees formaat is geconverteerd naar het afgesproken MP4 formaat.
Kan dat al met 100% betrouwbaarheid? Nee, er zijn technische uitdagingen en stap voor stap moeten we dat implementeren. Er zijn ook inspirerende voorbeelden van situaties die laten zien dat het wel kan. Zo weten we van ieder schroefje in een vliegtuig wie het heeft gemaakt, waarvan en wanneer het in het vliegtuig is geschroefd. Ook veel van ons eten is terug te traceren naar de oorspronkelijke bestandsdelen waaruit het is opgebouwd.
In de complexe wereld van juridische processen komt daar nog een uitdaging bij. Niet iedere juridische handeling laat zich vangen in een door een computer controleerbare waterdichte gegevens-administratie. Gelukkig maar, want toepassen van het strafrecht verreist een menselijke afweging die per casus opnieuw moet worden gedaan.
Wat we wel veel beter kunnen doen is dat we de professionals meer hulpmiddelen kunnen geven om te kunnen vertrouwen op de juistheid van de gegevens die ze krijgen aangereikt. Wat we doen in de keten is geen rondpompen, het is zeker geen rondstrooien. Het is gecontroleerd en zorgvuldig delen wat nodig is en wat gedeeld mag worden. Met de zekerheid dat het juist is, juridisch correct en dat we het kunnen verantwoorden waar het nodig is.
Halen bij de bron 2.0[bewerken | brontekst bewerken]
Halen bij de bron is een bron van verhitte debatten en misverstanden. De een verstaat onder de bron het informatiesysteem bij een dienstverlener, bijvoorbeeld JDS als bron voor vonnissen bij de Justitiële Informatiedienst. Een ander verstaat daaronder de organisatie of persoon die verantwoordelijk is voor de inhoud. In het geval van een vonnis de rechter, mits het vonnis in Nederland is uitgesproken. Een derde zal aanvoeren dat het OM de bron is want het OM verstrekt het vonnis aan de minister (art. Sv 6:1:1 sub 2). En dan heeft de een het over de functionaris en de ander over de organisatie. Het begrip bron loopt over aan betekenissen en is daarmee zelf een onbetrouwbare bron van gesprek geworden. Zeker als we daar principieel over doen. Tegelijkertijd zit in het voorbeeld en de verschillende begrippen ook de sleutel voor de oplossing. De eerste heeft het over techniek, de tweede over een architectuurprincipe, de derde heeft een juridisch perspectief. Als we over bronnen doorpraten zullen we dus onderscheid moeten maken in het gekozen perspectief.
Wat is ook alweer de intentie achter het principe “halen bij de-bron”? De Nederlandse Overheid Referentie Architectuur (NORA) stelt: “Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat.”
Het belang is dus de juiste informatie en documenten. Daar kunnen we het mee eens zijn. Foute informatie leidt immers tot ongelukken. Wat NORA niet benoemt, en wat voor de strafrechtketen zeer relevant is, is de vraag: “wie is bevoegd tot het beschikbaar stellen van de informatie en wat is de betekenis van het beschikbaar stellen van informatie?”. Het maakt uit of de politie(agent) of een lid van de Architectuurraad (AR) een proces-verbaal aan de OvJ overhandigt. Als het AR lid een proces-verbaal overhandigd dan heeft dat geen enkele juridische betekenis in het kader van het strafrecht. Het levert zelfs extra twijfels op over de integriteit en authenticiteit van het proces-verbaal, zelfs al is het een gewaarmerkte kopie. Als de politieagent een proces-verbaal overhandigt aan de OvJ vindt er een juridische “transactie” plaats. Daarbij zijn er procedurele en technische waarborgen die de integriteit en authenticiteit van die transactie én van het overhandigde proces-verbaal helpen waarborgen zodat de informatie vervat in het proces-verbaal kan worden gebruikt in een strafzaak. Bij het aanbieden van hetzelfde proces-verbaal aan de rechter is dat opnieuw het geval. Het maakt uit of de politieagent of de OvJ dat doet. Voor de rechter is de OvJ de bron, ook al is de inhoud de verantwoordelijkheid van de politieagent. Voorgaande maakt duidelijk dat het uitwisselen van gegevens altijd gezien moet worden in de context van de (juridische) handeling. De context is meestal niet af te leiden van de gegevens alleen. De extra gegevens over de juridische “transactie” geven een deel van context en deze dragen bij aan het bewaken van de integriteit en authenticiteit van de uitgewisselde gegevens in de keten. Dus voordat we kunnen spreken over bronnen moeten we, in onze juridische gereguleerde strafrechtketen, eerst verantwoordelijkheden en bevoegdheden helder hebben. Dat is geen ICT vraag.
De Architectuurraad reserveert het begrip bron dan ook alleen voor de techniek, de ICT. Om het begrip bron ook op business- en informatie-niveau helder te krijgen is een goede analyse nodig van de verantwoordelijkheden en varianten van bronnen. Daartoe moeten de volgende vragen worden beantwoord:
- Wie is verantwoordelijk voor de inhoud?
- Ten behoeve van welk doel is wie verantwoordelijk voor de verstrekking aan wie?
- Wie is verantwoordelijk voor het op maat maken (vb. uittreksel) of transformeren (vb. tekst naar gestructureerde gegevens) van een informatieobject? En creëert daarmee al dan niet een nieuw informatieobject en wordt verantwoordelijk voor die inhoud. Komt in essentie overeen met de eerste vraag.
- Welke zeggenschap heeft de ontvanger na het verstrekken van het informatieobject?
- Wie is verantwoordelijk voor het beschikbaar stellen aan wie?
- Wie is verantwoordelijk voor het technisch beschikbaar stellen?
Zes vragen waarbij het een extra complicatie is dat de uitvoering nogal eens, al dan niet expliciet, is uitbesteedt aan een andere organisatie en er dus sprake is van een soort ‘gedelegeerde’ verantwoordelijkheid. De Ketendoelarchitectuur brengt hiermee nuances aan in “halen bij de bron”. Maak eerst juridische en organisatorische verantwoordelijkheden duidelijk en kijk dan naar de techniek. In de praktijk blijken deze vragen niet eenvoudig te beantwoorden, het maakt wel veel zaken helder. Daarom werkt de Architectuurraad, samen met juristen en procesdeskundigen aan een eenduidige methode voor die analyse en redenatie (zie HKBA)
Een bron voor beter onderling begrip.
De organisatie is zelf verantwoordelijk voor de inrichting achter de voordeur[bewerken | brontekst bewerken]
Deze oneliner is niet principieel fout, maar het kan leiden tot de foute principiële discussies. Let op: Schoenen uit op de mat!
Afspraken maken over de samenwerking in de keten wordt vaak gezien als een gesprek waarbij je alleen afspreekt wat er tussen ketenpartners gebeurt, en je het niet hoeft te hebben over wat er achter de voordeur gebeurt. Dat klopt niet helemaal. Een keten als geheel kan alleen succesvol functioneren als er voldoende duidelijkheid is over hoe elke organisatie zijn aandeel daarin invult. Dat heeft, naast een zachte reden omdat je dan vertrouwen krijgt in de samenwerking, ook diverse harde redenen. Zo worden er kwaliteitseisen gesteld aan de ondertekening van stukken door de ene partner, omdat een andere partner - die met deze stukken verder moet werken - toetst op de kwaliteit van de eerdere ondertekening. En dan gaat het niet alleen over de feitelijke handtekening die op stukken moet staan op het moment dat die gedeeld wordt in de keten, het gaat ook over de zorgvuldigheid van de procedure die bij het zetten van de handtekening werd gevolgd. Soms moet de opzet en werking achter de voordeur zelfs door een gezamenlijk erkende onafhankelijke instantie worden beoordeeld om zo het vertrouwen in de keten op te bouwen. Op die manier kijk je toch bij elkaar achter de voordeur.
Het spreken over een voordeur bij elke organisatie suggereert ook dat elke organisatie met hun mensen, gegevens en ICT een silo vormen die afgesloten en volledig zelfstandig zijn werk kan doen. Ook dat is vrijwel nooit het geval. Vrijwel alle organisaties hebben een deel van hun, bij wet, toegekende taken in de uitvoering gedelegeerd aan medewerkers bij andere organisaties in de keten. Zo zijn er werkzaamheden die onder de wettelijke verantwoordelijkheid van het OM vallen en uitgevoerd worden door medewerkers van het CJIB. De uitvoerende CJIB medewerkers gebruiken hiervoor systemen die in de rekencentra van het CJIB staan. Hoe dan de verantwoordelijkheid voor de verwerkte gegevens zit is dan best een ingewikkelde puzzel. Net als de vraag wie nu aan wie over welk aspect van de verwerking verantwoording moet afleggen. Als je dan afspraken wilt maken over gegevensuitwisseling, zoals we dat in de Ketendoelarchitectuur (KDA) doen, dan moet je wel rekening houden met deze delegatie van werkzaamheden bij andere organisaties. Het doel van de KDA is namelijk het verhogen van de interoperabiliteit en wendbaarheid van de samenwerking van de organisaties. Dus als die gedelegeerde taken van het CJIB weer uitgevoerd moeten gaan worden door medewerkers van het OM, dan zou het fijn zijn als niet alle ICT systemen moeten worden aangepast of herbouwd. Om rekening te houden met dergelijke wijzigingen in de uitvoering zal wellicht de verwerking van de gegevens van het OM in de systemen van het CJIB gescheiden moeten worden gehouden van de gegevens van het CJIB. Daar zal je toch echt bij ontwikkelen van het systeem rekening mee moeten houden. Het begrip ‘voordeur van het OM’ rijkt op dit punt dan tot in de opzet van het CJIB systeem. Tot slot zijn er vrijwel altijd basis dingen die we beter samen kunnen doen. Bijvoorbeeld samen gebruik maken van netwerkvoorzieningen. Of voor zeer intensieve samenwerkingen één systeem voor alle betrokken medewerkers van verschillende organisaties, bijvoorbeeld voor het plannen van zittingen, het samenwerken in ZSM[3] of het bijhouden van in beslag genomen goederen.
Samenwerken in de keten vereist dus meer dan het koppelen van voordeuren. Het vereist bij elkaar binnen kijken, met respect voor elkaars huis.
Dus: schoenen uit bij de voordeur en op sokken meekijken zonder de boel te vervuilen.
Digitaal is onze taal[bewerken | brontekst bewerken]
Deze oneliner is niet principieel fout, maar het kan leiden tot de foute principiële discussies.
Het klinkt zo mooi : “Digitaal is onze taal”. Ook in de architectuur van de strafrechtketen is dit als principe opgenomen. Het klinkt een beetje als een romantische uitspraak over een mooie wereld waarin alles digitaal is. Een utopie. Gelukkig. Misschien wel een schrikbeeld.
Hoezo digitaal? Analoog! De strafrechtketen is een juridisch samenwerkingsverband van organisaties en functionarissen die een belangrijk werkproces uitvoeren. Een werkproces waar mensen recht halen en geraakt worden door het recht. In dat juridische proces is sprake van vele schakeringen in taal en interpretatie, in beoordeling van gedrag en beweegredenen, in het bepalen van straffen en voorkomen van herhaling. Daar is niet veel ruimte voor zwart of wit, nullen en enen. Ieder mens, iedere zaak is weer anders en bovendien veranderd het recht zelf ook mee als maatschappelijke beelden, waarden en normen veranderen.
Het principe verwijst ‘slechts’ naar de wens om de fysieke papieren werkwijze waar mogelijk te vervangen door digitale documenten en gegevens. Omdat het bijdraagt aan een goede tijdige en betrouwbare informatie voor al die organisaties en functionarissen en alle betrokken burgers die bijvoorbeeld als slachtoffer of verdachte geraakt worden door het strafrecht.
Zodat je niet de zoveelste geldstraf oplegt als iemand toch al grote schulden heeft en zorg passender is dan straf, omdat het anders voor iedereen alleen maar erger wordt. Zodat we weten dat een verdachte dit al heel vaak heeft gedaan en dat de straf die hij eerder kreeg blijkbaar geen effect heeft en er dus meer nodig is. Zodat we net als in de gedigitaliseerde maatschappij ook de digitale informatie kunnen benutten en aanvoeren in een zaak. Zodat we bijdragen aan voortvarende maar zorgvuldige uitvoering van het recht.
“Digitaal is onze taal” verwijst dus niet naar het terugbrengen van de samenwerking in de keten tot een digitaal verlopende werkproces. Met vooraf gedefinieerde stappen en afslagen. In tegendeel. Het blijft mensenwerk, zaakgericht én persoonsgericht. Met fysiek overleg, persoonlijke overdracht van informatie, gewoon een gesprek, een telefoontje, een toelichting of een extra vraag.
Digitaliseren ter ondersteuning van een heel analoog strafrechtproces. En dat houden we zo.
- ↑ https://nos.nl/nieuwsuur/video/2392584-kentekencamerafotografeerde-ook-je-gezicht
- ↑ De Strafrechtketendatabank (SKDB) bevat identificerende administratieve persoonsgegevens, foto’s en verwijsgegevens van verdachten en veroordeelden in de strafrechtsketen
- ↑ ZSM staat voor de aanpak om zorgvuldig, snel en op maat te reageren op criminaliteit. En om hierbij rekening te houden met de wensen van het slachtoffer en de omstandigheden van de verdachte. https://www.strafrechtketen.nl/onderwerpen/zsm