Het einddoel is één burgerprofiel dat alle informatie bevat die de overheid over u heeft, zodat u die niet telkens zelf moet invoeren of opvragen. Het API-verhaal moet er voor zorgen dat al die gegevens beschikbaar zijn op elke overheidswebsite en op termijn ook in externe toepassingen. "Tot nu toe was er vaak de neiging om voor alles een aparte dienst en e-loket op te zetten, die dan ook enkel de informatie van die dienst bevatte", zegt Barbara Van Den Haute. "Dat geeft een stop-and-go-ervaring voor heel wat burgers. Daarom hebben we nu 'Mijn Burgerprofiel' gebouwd, een plugin die we voor alle overheidsinstanties, ook federaal en lokaal, aanleveren."
...

Het einddoel is één burgerprofiel dat alle informatie bevat die de overheid over u heeft, zodat u die niet telkens zelf moet invoeren of opvragen. Het API-verhaal moet er voor zorgen dat al die gegevens beschikbaar zijn op elke overheidswebsite en op termijn ook in externe toepassingen. "Tot nu toe was er vaak de neiging om voor alles een aparte dienst en e-loket op te zetten, die dan ook enkel de informatie van die dienst bevatte", zegt Barbara Van Den Haute. "Dat geeft een stop-and-go-ervaring voor heel wat burgers. Daarom hebben we nu 'Mijn Burgerprofiel' gebouwd, een plugin die we voor alle overheidsinstanties, ook federaal en lokaal, aanleveren." Een soort itsme op Vlaams niveau? VAN DEN HAUTE: Neen, Itsme is een toegangssysteem. Daarmee kan je wel in je burgerprofiel komen. Je moet het zien als een soort privacypaspoort dat op termijn alle data die de overheid over je heeft, inclusief lopende zaken, zal bevatten. Bijvoorbeeld je diplomagegevens, of je bestuurder bent in een organisatie, studietoelagen en de stand van zaken van je dossier. Je gaat er attesten digitaal kunnen raadplegen zodat je niet meer naar je lokaal bestuur moet om ze op te vragen en je zal ook kunnen aangeven wanneer bepaalde gegevens fout zijn. We lanceren nu, al is natuurlijk nog niet alle data van de Vlaamse overheid eraan gekoppeld. Hoe wordt dat gekoppeld aan wat steden en gemeenten vandaag aanbieden via hun e-loket? VAN DEN HAUTE: Mijn Burgerprofiel wordt een aanmeldknop die niet enkel op websites van de Vlaamse overheid zal komen, maar ook voor gemeentebesturen beschikbaar is. Kortrijk en Gent zijn daar de pilootprojecten omdat ze ook hun eigen bedrijfsprocessen en de federale eBox er in verwerken. Wie als Kortrijkzaan een GAS-boete krijgt, of een herinnering van de bibliotheek, zal die ook daar terugvinden. Iemand in Kortrijk of Gent gaat alles kunnen zien van elk bestuur. Dat bedoelen we met 'no wrong door', een aanpak die focust op overzicht en controle: data teruggeven aan de rechtmatige eigenaar, in dit geval de burger. Wat mogen we verstaan onder API first? VAN DEN HAUTE: Naar de toekomst toe willen we dat burgerprofiel ook ter beschikking stellen aan derde partijen, zodat je gegevens ook kan raadplegen in bijvoorbeeld de app van je bank. Al moet ik benadrukken dat dit nog niet klaar is. Er lopen wel gesprekken rond. Waarom in een app van de bank? VAN DEN HAUTE: Als je weinig pech hebt in het leven, dan kom je zelden in contact met de overheid, dus dan gaat je burgerprofiel maar weinig zaken bevatten. Maar welke app ga je wel vaak raadplegen? Die van je bank. We willen er voor zorgen dat API's met privacygevoelige data, net omdat we ze veilig kunnen aanleveren, daarin ontsloten kunnen worden. Als de burger zegt 'ik wil dat mijn data in die app beschikbaar wordt', dan moet dat kunnen. Maar dat vraagt binnen de overheid een duidelijke API-strategie met een standaardisering en veel contacten met softwareontwikkelaars zodat ze weten wat we kunnen aanbieden. Wie bepaalt hoe ver dat mag gaan? Zal de overheid toestemming geven, of mag de burger kiezen? VAN DEN HAUTE: Dat bekijken we momenteel, onder meer samen met Imec. Misschien doen we het met certificering, misschien op andere manieren. Mutualiteiten ontsluiten vandaag ook het medisch dossier terwijl zij eigenlijk ook private sector zijn. Maar waar trekt u de grens? Mag een Belgisch bedrijf als Doccle dat? Maar dan ook een Amerikaanse concurrent van hen? Of Facebook, dat misschien wel burgers kan overtuigen om toestemming te geven tot hun burgerprofiel? VAN DEN HAUTE: Die vraag moeten we nu dringend oplossen. Maar dat is uiteraard niet het enige punt in onze API-strategie. We willen in eerste instantie een standaard hebben voor die privacygevoelige API's en de ontsluiting daarvan. Zorgen dat de deur op dezelfde manier opengaat. Maar ik wil niet doen alsof API first vandaag al realiteit is. We hebben de afgelopen vijf jaren vooral veel gedaan rond open data. Die API's zijn vandaag al wel beschikbaar. Waze en De Lijn gebruiken bijvoorbeeld onze hinder-API om geplande werken of manifestaties in hun routes op te nemen. We leveren veel aan rond overstromingsgebieden. Zelfs de kaarten op de iPhone zijn vandaag, in Vlaanderen, voor een groot deel met API's van Informatie Vlaanderen gebouwd. Maar voor privacygevoelige gegevens is onze frank pas gevallen sinds de open banks directive (PSD2, begin 2018, nvdr.) waarbij banken informatie over je rekening moeten kunnen delen. Die evolutie gaan we dus ook op andere terreinen zien. De afgelopen jaren ging het over open data, de komende jaren breidt dat uit naar meer persoonlijke gegevens? VAN DEN HAUTE: De API-strategie, met de start van de roadmap, wordt binnenkort afgeklopt. Daarbij leggen we enkele mijlpalen vast zoals een semantische en technische standaard, het gezamenlijk gebruik van een API-shop, afspraken over de omgang met derde partijen. Daar willen we eind 2019 mee klaar zijn. We willen dat ook wat materialiseren, bijvoorbeeld met een wedstrijd voor de beste API van de overheid. Het wordt een groeipad, er is vandaag al inhoud voor het burgerprofiel, maar die is nog niet zo 'rijk'. We hebben onze eigen app store als het ware, nu is het aan iedereen binnen de overheid om die te vullen zodat het voor de burger echt een overzicht wordt van alle gegevens van verschillende diensten, die ook door andere overheidsdiensten kunnen herbruikt worden. Zal dat vlot of snel lopen? VAN DEN HAUTE: Op vlak van datadeling ben ik daar niet naïef in. We moeten veel moeite doen om het burgerprofiel over de volledige breedte van de overheid te krijgen. Als we daar in slagen dan staan we al een stuk verder. Zijn de API's die Informatie Vlaanderen aanbiedt allemaal gratis? Of moet het geleverde werk ook gecompenseerd worden? VAN DEN HAUTE: Het principe is dat open data gratis zijn. Maar we zitten natuurlijk met budgetten en we merken dat onze open data ontzettend veel succes heeft. De meesten zitten op Azure en we zien onze kosten daarvoor wel stijgen door hun populariteit. Dus we gaan het daar op een gegeven moment wel over moeten hebben. Nu is het gratis, maar dat blijft niet zo? VAN DEN HAUTE: Het is een evolutie die we niet gaan kunnen aanhouden. Ik kan zelfs niet zeggen wie de data komt opvragen want het is open data. Maar er is wel een verschil tussen open data en de API's die in een bedrijfsproces worden gebruikt, bijvoorbeeld door ziekenhuizen of notarissen. Die gaan wel voor de ontsluiting moeten betalen. Als Informatie Vlaanderen oplossingen bouwt, wordt dat dan volledig zelf gedaan of kijkt u ook naar wat er commercieel beschikbaar is? VAN DEN HAUTE: Als iets off the shelf commercieel beschikbaar is dan gaan we het nooit zelf maken. We werken aanvullend en kijken naar zaken die de private sector niet oppikt, bijvoorbeeld omdat ze te risicovol zijn, of te complex omwille van privacyredenen. Maar het kan wel zijn dat het team deels extern wordt samengesteld, met bijvoorbeeld een product owner intern, maar een extern scrum team. We komen van een traditie waarbij we alles zelf deden, al dan niet met ondersteuning via bodyshopping, maar dat is aan het verschuiven. Kijken jullie naast API's en digitaliseringsprocessen ook naar nieuwe technologie zoals blockchain en AI? VAN DEN HAUTE: Naast onze 'klassieke' programma's is het ook onze rol om te werken als inspirator rond een aantal technologieën voor de rest van de Vlaamse overheid. Zijn daar al concrete projecten rond? VAN DEN HAUTE: Met AI hebben we een jaar lang geëxperimenteerd, maar we moeten vaststellen dat het nog niet genoeg 'as-a-Service' is voor ons. We moeten er nog te veel zelf insteken om echte return on invest te krijgen. Daarom gaan we er nu mee wachten tot dat meer off the shelf beschikbaar is in plaats van er belastinggeld aan te verspillen. We hebben wel programma's rond onderzoek en ontwikkeling, maar we zijn geen onderzoeksinstelling. Onze rol is generieke oplossingen maken die de rest van de overheid makkelijker laat digitaliseren. We gaan waarschijnlijk wel in productie met een chatbot voor de examencommissie (de vroegere middenjury) maar het heeft ons veel moeite gekost. Dan is een callcenter agent goedkoper om in te zetten. Is er meer succes met blockchain? VAN DEN HAUTE: Daar heb ik een andere mening over en hebben we de goede strategie gekozen waar we als overheid een partij zijn in een private blockchain. We kijken daar nu naar voor het beheer van bossen. Welk blockchainproject je ook begint, je moet identity en access management, certificaten en key management oplossen en we zijn er op tijd bij om dat aan te pakken en hopelijk meteen op een generieke manier zodat we dat voor andere projecten met blockchain kunnen hergebruiken. Wat is het voordeel om iets als bosbeheer op blockchain te laten lopen? VAN DEN HAUTE: We koppelen er een efficiëntiedoelstelling aan. Bosbeheer is een vrij intensief en administratief zwaar proces en we zien daardoor toch een efficiëntiewinst in van twintig procent omdat er heel veel decentraal in de single source of truth wordt ingeboekt. Nu is dat vooral vaak heen-en-weer gaan tussen Brussel en de eigenlijke beheerders. Er kan discussie zijn over de feiten, terwijl je met blockchain dat rechtstreeks in zo'n systeem kan steken. Doet de Vlaamse overheid dat zelf of samen met partners? VAN DEN HAUTE: Er was een uitgebreide PoC door Accenture. Voor het naar productie brengen van het platform hebben we de opdracht gegund aan het Nederlandse EBPI. Voor een ander project, Blockchain on the Move, over zelfbeheerde identiteit, doen we dat met Jolocom, een Berlijnse start-up. Maar we bouwen ook een matuur en competent blockchain-netwerk van Vlaamse bedrijven op. Voor deze twee hebben we gekozen voor andere partijen, maar we hebben nog lopende opdrachten waar onder meer TheLedger, Kunstmaan en Trace bij betrokken zijn. Een ander project is Validata, waar we met zelfbeheerde identiteiten werken voor ondernemingen. Hiervoor werken we samen met sociale secretariaten, banken, Isabel Group en het Vlaams Agentschap Innoveren en Ondernemen. Ondernemingen moeten veel informatie aan verschillende partijen geven. Banken hebben tegelijk het know your customer principe (waarbij banken de identiteit, maar ook de risico's van een klant moeten kennen, nvdr.). Het idee is dat banken een deel van die data kunnen valideren en dat andere partijen daarop verder kunnen bouwen. Niet zozeer op de data zelf, maar wel op de 'stempel'. Bijvoorbeeld of er al dan niet genoeg geld op de rekening staat. Je hoeft als overheid niet te weten hoeveel dat is, maar wel of er bijvoorbeeld schulden zijn. Rond dat project zijn er nu intentieverklaringen en als de partijen het eens zijn over het businessmodel dan gaan we daar een consortium rond oprichten. De meeste projecten rond open data lopen via Azure. Wat kan er in een publieke cloud, wat blijft privaat? VAN DEN HAUTE: Ons kloppend hart is de Kruispuntbank Vlaanderen, waar enorm veel privacygevoelige gegevens zitten. Daar blijven we voor een on-premise oplossing kiezen. Voor andere data kiezen we voor de publieke cloud omwille van de beschikbaarheid en resilience. Voor Mijn Burgerprofiel, dat er voor zes miljoen Vlamingen is, hebben we een systeem op AWS gebouwd met alle mogelijke encryptie en andere maatregelen die ook door de nodige toezichthouders zijn bekeken. Maar daar zit zelf geen data in, het zijn services die er doorstromen, een applicatielaag op de data. Zo bouwen we gateways die wel op de cloud kunnen staan, maar zelf geen data bevatten. Een deel staat dus in de publieke cloud, maar de core blijft private. Als we de aanbieders van publieke cloud mogen geloven dan zijn ze nochtans wel betrouwbaar en veilig. VAN DEN HAUTE: Dat zal zo wel zijn, maar je krijgt dat niet verkocht. Wij moeten de betrouwbare partij zijn voor alle agentschappen en lokale besturen en dan kost het te veel uitleg omdat elke keer opnieuw te verduidelijken. Bovendien moet je ook weten waar je data zit. Onze visie is dat we de kern in onze 'burcht' houden, maar de omsluiting moet vlot zijn en daarvoor rekenen we op de cloud. Vanuit de geografische sector was dat vooral Azure, maar voor privacygevoelige zaken zijn we nu vooral met AWS bezig. Wat zijn de grootste uitdagingen in het traject dat Informatie Vlaanderen wil afleggen? VAN DEN HAUTE: De cultuur. Technologie kan veel oplossen, maar we stoten nog te vaak op een cultuur van 'het is mijn data'. Neen, het is die van de burgers en het is onze verdomde plicht om die data in een fatsoenlijk formaat aan hen aan te bieden of om systemen te bouwen, onder andere op blockchain, om ze helemaal aan u terug te geven. Als we echt een API-fabriek willen zijn die ook open is naar de private sector en het middenveld, een overheid die in het midden van de samenleving staat, dan mogen we dat niet meer doen. Het is geen data die de overheid bezit, het zijn gegevens van burgers, ondernemingen en verenigingen en met die mentale klik begint het.