Katern GEMMA Tactisch Gegevensmanagement

Hoofdstuk: Aan de slag

Voor elke organisatie is het volwassenheidsniveau van de inrichting van gegevensmanagement verschillend. Het is dus van belang om binnen een organisatie te bepalen wat het volwassenheidsniveau is. Hiertoe kunnen de volgende stappen te doorlopen:

  • Bepaal wat er is (IST)
  • Bepaal waar naar toe te bewegen (SOLL)
  • Bepaal concrete acties (GAP-analyse)

Om het volwassenheidsniveau te bepalen kan gebruik worden gemaakt van de verschillende elementen die in dit hoofdstuk besproken worden.

Groeiproces

Het is niet mogelijk om gegevensmanagement in één keer volledig in te richten. De aanbeveling is om klein te beginnen. Starten vanuit één registratie of gegevensvraag maakt het mogelijk om in het klein te leren wat het belang is van en te oefenenen met de verschillende producten en rollen en hiermee een interne best-practice te ontwikkelen.

Klein beginnen voorkomt dat veel werk moet worden verzet voor analyseren en beschrijven van de huidige situatie en dat het lang duurt voordat gegevensmanagement haar vruchten afwerpt. Ook voorkom je een grote complexiteit en veel weerstand omdat er minder stakeholders en belangen een rol spelen. Doordat je met een enkele registratie kan aantonen dat gegevensmanagement waarde toevoegd, zal het eenvoudiger zijn om genoeg draagvlak te krijgen om gegevensmanagement organisatiebreed goed in te richten.

Het is wel belangrijk om meteen de hele kwaliteitscirkel operationeel wordt gemaakt en alle gegevensmanagementproducten in een effectieve vorm worden gerealiseerd. Op deze manier zorg je ervoor dat op de goede manier gestuurd wordt op de juiste kwaliteit en gebruik van gegevens en het verbeteren van het functioneren van gegevensmanagement.

Voor de start kunnen twee benaderingen worden gekozen:

  • Start met een bestaande en goed beschreven registratie; in de meeste gemeenten is rondom het beheer van de basisregstraties als BAG en BRP al een beheerorganisatie ingericht. De beschrijving van de gegevens e.d. zijn al beschikbaar en een beheerapplicatie is al in gebruik. Hier hoeft dus niet meer in geinvesteerd te worden. De focus kan dan gelegd worden op de organisatorische kant van gegevensmanagement, het verbeteren en de afspraken over het gebruik van de gegevens.

Het voordeel van deze benadering is dat je werkt met het bestaande gegevensmanagement aan hun groei in volwassenheid. De schaduwkant is dat de gebruikersorganisatie hier minder bij betrokken is.

  • Start met een (kleine) gegevensvraag; Een maandelijks rapport is eigenlijk een regelmatig terugkerende gegevenslevering. Stel samen met de gebruiker en de gegevensbeheerder voor deze levering een Gegevensleveringsovereenkomst op en beschrijf de rollen en de te leveren gegevens. Hiermee beschrijf je meestal een deel van één of meer registraties. Vervolgens kan het beheer op deze registratie(s) verder worden ingericht, waarbij ook meerdere gegevensleveringen worden georganiseerd.

Deze benadering heeft als voordeel dat de gebruikersorganisatie ervaart wat haar rol is in het ontwikkelen van gegevensmanagement.

Scorecard

Een middel wat gebruikt kan worden om inzicht te krijgen wat het volwassenheidsniveau van een organisatie is, is de scorecard gegevensmanagement. Deze scorecard bevat zowel vragen op strategisch, tactisch als operationeel niveau en biedt inzicht in het niveau van volwassenheid van de organisatie.

De scorecard kan op verschillende manieren worden ingezet, bijvoorbeeld:

  • Als nulmeting om op jaarlijkse basis te herhalen;
  • Een oriëntatie op de verschillende onderdelen uit het tactisch katern;

Checklist

In deze paragraaf wordt een checklist gegeven met te ondernemen acties bij het inrichten van gegevensmanagement. Een aantal acties hebben meer betrekking op gegevensbeheer, wat een onderdeel is van gegevensmanagement. Bij het beheer gaat het om de kwaliteit van de gegevens en bij het management om het gebruik van de gegevens. De kern is om organisatiebreed consensus te hebben over begrippen en gebruik van gegevens. Per onderdeel is het noodzakelijk vast te stellen welke doelen bereikt moeten worden. Vervolgens kan met de invoering van onderdelen de ontwikkeling van gegevensmanagement worden gestuurd.

  • Algemeen
    • Betrek medewerkers, functioneel beheerders, management, informatiemanagers, leidinggevenden etc. en breng hun kennis op het gewenste niveau. Dit is bijvoorbeeld te bereiken door het organiseren van informatiesessies, het bezoeken van seminars en het bijhouden van vakliteratuur.
  • Organisatie
    • Omschrijf de taken en verantwoordelijkheden omtrent gegevensbeheer en gegevensmanagement. Dit geeft duidelijkheid binnen de organisatie. Dit katern biedt hiervoor handvatten.
    • Richt het functioneel beheer en informatiemanagement in. Als instrument hiervoor kan BiSL worden gebruikt.
    • Borg de taken op het gebied van (ICT) beveiliging en privacy, bijvoorbeeld door het aanstellen van een beveiligingsfunctionaris en/of privacyfunctionaris en bepaal waar de toezichthoudende taak ligt en hoe deze erop toeziet dat gemaakte afspraken/regels nagekomen worden.
    • Benoem de ‘eigenaren’ van procesondersteunende systemen. Hierdoor ontstaat helderheid over wie bevoegd is hierover beslissingen te nemen.
  • Beleid rondom gegevens (-management)
    • Benoem soorten gegevensregistraties, stel ze vast en wijs een, ‘eigenaar’ aan. Denk hierbij aan de diverse basisregistraties waar de organisatie bronhouder van is, aan eventuele kernregistraties en taakregistraties;
    • Streef naar ‘eenmalige inwinning en meervoudig gebruik’ van gegevens, stel hiervoor procedures op en zet ICT hulpmiddelen in;
    • Regel de distributie van gegevens, inclusief het vastleggen van bijbehorende procedures, afspraken en technische maatregelen zoals logging;
    • Maak inzichtelijk wat de toegevoegde waarde is van de actieve inzet van gegevensmanagement (naast gegevensbeheer). De informatie in dit document kan hiervoor als leidraad dienen. Geef hierbij bijvoorbeeld aan welke producten/componenten (deels) reeds beschikbaar staan en wat nog ingevuld moet worden
    • Richt gebruikersbeheer, autorisatie authenticatie in.
  • Producten gegevensmanagement
    • Bepaal de in te vullen producten en samenhang met bestaande informatievoorzieningproducten en geef deze weer in een roadmap;
    • Bepaal de eigenaar en beheerder van de diverse producten;
    • Geef inhoud aan de producten;
    • Beschrijf de processen om tot de producten te komen
  • Operationeel
    • Maak een analyse van de kwaliteit van de gegevens. Hiervoor kunnen diverse kwaliteitstools ingezet worden. Te denken valt aan het inzetten van eigen queries en de i-Spiegel. Deze analyse vormt de basis voor het definiëren van vervolgstappen;
    • Voer bestandsvergelijkingen uit, zoals de i-Spiegel. Hierdoor ontstaat inzicht in de kwaliteit van de diverse gegevensverzamelingen. Mochten er verschillen bestaan, dan is het zaak om de gegevens vanuit de bron aan te houden en ervoor zorg te dragen dat deze brongegevens in de hele keten worden gebruikt. Het kan ook zo zijn dat er aanpassingen in het proces gedaan moeten worden om zo de kwaliteit van de gegevensstroom beter te kunnen borgen;
    • Maak trends inzichtelijke door bestandsvergelijkingen periodiek te herhalen;
    • Richt een proces in voor terugmeldingen. Basisregistraties winnen hiermee aan kwaliteit. Door instructie en voorlichting aan de terugmelders zorg je voor kwalitatief goede terugmeldingen;
    • Bekijk jaarlijks of de afspraken, die zijn gemaakt met de verschillende betrokken partijen (ketenpartners, bronbeheerders) nog actueel zijn. Pas ze zo nodig aan;
    • Maak gemeentebrede gegevenslandschapskaarten. Deze zijn nuttig om het totaalplaatje snel te overzien. Zeker in het geval van verstoringen kan zo de keten ingelicht worden en zijn de plekken die wellicht geraakt worden snel in beeld;
    • Maak gegevenscatalogi toegankelijk;
    • Vertaal’ gegevenscatalogi voor eindgebruikers van gegevens.
    • Beoordeel toegangsrechten, gebruikersregistraties

Bewustwording

Gegevensmanagement vereist een proces van bewustwording. Door op een andere manier naar koppelingen, definities en uitwisseling te kijken, komen vaak meer zaken naar voren die afgestemd dienen te worden. Sterker nog het is een continu proces van inzichtelijk maken, toetsen en verbeterpunten definiëren. Als de bewustwording niet aanwezig is op elk niveau binnen de gemeente, dan blijft dit een moeizaam en traag proces.

Bij bewustwording van medewerkers en management over gegevensmanagement gaat het over twee zaken. De eerste is: hoe ga ik met de gegevens die ik gebruik om? Dan hebben we het over aspecten zoals datakwaliteit, informatieveiligheid en privacy. Indien het persoonsgegevens betreft, zijn hierbij het doel van verzamelen, grondslag van gebruik, duiden gegevens en toetsen noodzaak stappen die doorlopen moeten worden.

De tweede is: welke gegevens heb ik tot mijn beschikking c.q. heb ik nodig om mijn werk te kunnen doen. En dat uit zich ook weer in een aantal zaken:

welke gegevens.png


Soorten gegevens

In GEMMA herkennen we drie soorten gegevens: basisregistraties (bij wet verplicht), kernregistraties (niet bij wet verplicht, maar bij elke gemeente aanwezig en net zo belangrijk als basisregistaties) en taakregistraties (niet bij wet verplicht, veelal op afdelingsniveau gebruik).

Een deel van de gegevens die in een proces benodigd zijn, zijn deze basis- en/of kerngegevens (ook wel masterdata genoemd). Deze basis- en kerngegevens zijn gegevens die door meerdere personen in de organisatie gebruikt worden. Vanuit het GEMMA-principe eenmalig vastleggen, meervoudig gebruik worden ze centraal beheerd (binnen- of buiten de organisatie) en daarnaast is de gebruiker verplicht om bij het gebruik van dit soort gegevens gebruik te maken van de basisregistraties.

Een ander deel van de gegevens die in een proces benodigd zijn gegevens die binnen- of buiten de organisatie gebruikt worden maar vaak binnen één proces worden beheerd en gebruikt. Maar deze gegevens kunnen wel heel waardevol zijn bij het inzetten van deze gegevens als stuurgegevens (managementinformatie bijv.). Als we weten waar deze data te vinden is, dan is het niet nodig deze zelf te verzamelen of beheren maar halen we het waar deze toch al wordt beheerd.

Omgang met gegevens

Het bewustzijn van de gegevens die je als organisatie allemaal in huis hebt bepaalt mede hoe je ermee omgaat. Informatiebeveiliging gaat (indirect) ook over datakwaliteit (hoe integer is de data die ik gebruik, heeft er niemand bewust of onbewust mee gerommeld. Gegevens invoeren wordt te vaak ervaren als een last. Na de invoer verdwijnen de gegevens in een computer, kabel of cloud. Gegevens zijn belangrijke en waardevolle ‘assets’ van de organisatie. Maak data zichtbaar voor medewerkers.

Het kost tijd en geld om kwalitatieve en bruikbare data te managen. Bewustwording over het belang van data zorgt voor betere registratie aan de bron en meer en waardevoller gebruik van de uiteindelijke informatie en kennis.

Bewustwording van de keten

Een ander aspect is bewustwording over de keten. Elke medewerker is een schakel in de keten. De gemeente is in zijn geheel ook vaak een schakel in de keten. Wie gebruikt ‘mijn’ gegevens nog meer, in welke processen worden deze gebruikt en waarom? Wat gebeurt er in dit andere proces als deze gegevens niet juist zijn? Welke afspraken zijn er hierover gemaakt? Wat mogen ze wel hebben/zien en wat niet? Digitale gegevens blijven niet op één plek. Ze worden gedeeld en hergebruikt in andere processen binnen of buiten de organisatie. Als je je hiervan als medewerker bewust bent, besteed je meer aandacht aan de kwaliteit van de gegevens. Aspecten als actualiteit, correctheid, integriteit en volledigheid komen dan bij de medewerkers in eens in een andere daglicht te staan. Een bijkomend punt is te weten wie deze gegevens beheert: Is daar een medewerker voor, een afdeling of misschien wel een externe organisatie. Het werkt ook met terugwerkende kracht: als één schakel in deze keten zich niet bewust is van het belang van zijn bijdrage aan de keten, dan ontstaat een kans op slechte kwaliteit met gevolgen voor iedereen die in de rest van de keten gebruik maakt van dit gegeven.

Digivaardigheid

Bij het digivaardig zijn hoort ook het bewustzijn dat bijvoorbeeld data over een persoon op een door de organisatie aangewezen plek te vinden is, betrouwbaar is, en alleen daarvandaan gehaald mag worden. Als je niet weet waarom je gebruik maakt van dat gegeven, dan doe je het niet goed. Kennis van bedrijfsprocessen en volledigheid van gegevens dicteren dat de gegevens op orde gebracht en gehouden moeten worden. Alle medewerkers hebben met gegevens te maken dus deze bewustwording is noodzakelijk voor alle medewerkers.

Bewustwording bij het management

Gegevens zijn een bedrijfsmiddel en daarmee gelijkwaardig aan de bekende middelen personeel, organisatie en financiën. Zeker voor een overheidsorganisatie zijn gegevens minstens net zo belangrijk als de andere drie bedrijfsmiddelen. Als het management zich hiervan bewust is wordt er in de organisatie vanzelf aandacht besteed aan eigenaarschap en governance op data.

Eigenaarschap gegevens

Niet IT, niet informatiemanagement of de afdeling gegevensbeheer is verantwoordelijk voor datakwaliteit maar de organisatie (het primaire proces) is dat. Waarom? Alleen de organisatie weet, op basis van haar primaire processen, welke informatie vereist is om het proces goed te kunnen ondersteunen. IT heeft als taak om de juiste systemen voor deze ondersteuning ter beschikking te stellen en te houden. Informatiemanagement of afdelingen gegevensbeheer hebben de taak om toe te zien op eenduidigheid en volledigheid van het aanleveren van data.

Data governance

Zonder Data governance is er onvoldoende borging van datakwaliteit. Data governance is het samenspel van afspraken, richtlijnen, verantwoordelijkheden en de organisatie van beschikbare, bruikbare, integere en beveiligde data. Data governance zorgt ervoor dat de gegevens betrouwbaar zijn en blijven, maar ook dat de juiste mensen verantwoordelijk kunnen worden gehouden voor eventuele nadelige gevolgen van slechte datakwaliteit.

Concrete voorbeelden

De gemeenten Amsterdam, Breda, Tilburg en ’s-Hertogenbosch hebben allen een gegevens-bewustzijn project uitgevoerd om de gegevens onder de aandacht te krijgen. Overigens kunnen we sinds de verplichtingen die voortkomen uit de AVG stellen dat inmiddels élke gemeente inmiddels een gegevens-bewustzijn programma moet hebben doorlopen.

Samenvattend

Bij implementatie van gegevensmanagement in een gemeente is de communicatie en bewustwording rondom gegevens net zo belangrijk als het inrichten van organisatie, tools en middelen. Een i-bewustzijn of digivaardig programma dat vertelt over de gegevens-life cycle, registratie en gebruik en de rollen van de verschillende gebruikers benoemt binnen de organisatie. Natuurlijk gaat daar aan vooraf dat er duidelijke rollen zijn belegd rondom gegevensmanagement: wie is de eigenaar van de gegevens? Hoe wordt er omgegaan met terugmeldingen? Is de beleidsmedewerker zich bewust van de registraties die ten grondslag liggen aan zijn beleid? Maakt hij gebruik van die data om zijn beleid te sturen? Iedereen binnen de gemeente heeft inzicht in gegevens, registratie, gebruik en beheer hard nodig. Resumerend wat zou er moeten gebeuren om de bewustwording op het juiste niveau te krijgen

  • Zorg dat managementgegevens gelijkwaardig zijn aan de andere bedrijfsmiddelen.
  • Zorg voor eigenaarschap van de gegevens.
  • Zorg ervoor dat elke medewerker die met gegevens werkt zich ervan bewust is met welke gegevens hij/zij werkt, weet waar ze vandaan (moeten) komen en weet wie er last van heeft als de gegevens niet kloppen.
  • Zorg ervoor dat elke medewerker weet hoe hij met gegevens om hoort te gaan, medewerkers en management moeten gegevens net zo belangrijk vinden als geld of een ander bedrijfsmiddel
  • Zorg dat een medewerker weet welke gegevens hij nodig heeft.
Deze pagina is voor het laatst bewerkt op 20 jun 2024 om 09:02.