Op 15 april jl. was het weer tijd voor de Innovation Summit & Dinnershow georganiseerd door Rob Beijleveld & zijn ICT Media team. Een jaarlijks boeiend event waar bestuurders en experts elkaar ontmoeten om inspiratie te krijgen van de presentaties & workshops. Uiteraard zijn ook de diverse prijsuitreikingen een belangrijk moment voor de innovatieve organisaties & leiders. Het heeft mij zeker weer de nodige energie gegeven en informatie opgeleverd voor een nieuw blog.
In vervolg op mijn vorige blog Digitale soevereiniteit in de cloud: hoe bestuurders de regie terugpakken schrijf ik deze keer een blog over verantwoordelijkheden van/voor bestuurders en organisaties m.b.t. verzamelen, verwerken, analyseren, combineren en beheren van data. Natuurlijk ook mede geïnspireerd vanuit de diverse gevoerde gesprekken tijdens de Innovation Summit.
De wereld digitaliseert in hoog tempo. Publieke en private organisaties verzamelen, genereren en analyseren data op een schaal die nog geen decennium geleden ondenkbaar was. Deze exponentiële groei van data biedt kansen voor innovatie, beleidsvorming, en gepersonaliseerde dienstverlening. Tegelijkertijd ontstaat er een urgent spanningsveld: hoe waarborgen we zeggenschap, ethiek en rechtsstatelijkheid in het omgaan met data?
In het vorige blog, schetste ik hoe cloudmigratie bestuurders dwingt tot herbezinning op controle, afhankelijkheid en juridische grip. In deze bijdrage zoom ik in op een cruciaal vervolgthema. De bestuurlijke verantwoordelijkheid voor datagebruik én de onmiskenbare noodzaak van een robuust governance framework. Niet alleen om technologische kaders te bepalen, maar juist voor data zelf. Duidelijkheid in gebruik, taken, bevoegdheden en verantwoordelijkheden is essentieel!
1. Data als strategisch kapitaal: geen IT-feestje meer
Data is niet langer een technische bijzaak. In vrijwel elke sector vormt data de basis voor beleid, besluitvorming en maatschappelijke interactie. Dat betekent dat bestuurders niet langer kunnen volstaan met abstract toezicht. Zij moeten inzicht hebben en krijgen in hoe data wordt verzameld, gebruikt, gedeeld, geanalyseerd, beveiligd, opgeslagen en vernietigd.
Een groeiende afhankelijkheid van algoritmen en kunstmatige intelligentie betekent bovendien dat foutief of vooringenomen datagebruik directe impact heeft op burgers, organisaties, klanten en samenlevingen. Denk aan beslisbomen in de zorg, risicomodellen bij de Belastingdienst, of profilering in de veiligheid. En toch biedt het ook enorme kansen om innovatie te versnellen. Voorwaarde is wel dat het bewustzijn van bestuurders wordt versterkt over eventuele potentiële effecten van en risico’s bij gebruik van data als grondstof i.c.m. kunstmatige intelligentie. Bestuurders zijn dus niet alleen eindverantwoordelijk voor wat hun organisatie met data doet, maar ook voor wat hún data elders teweeg kan brengen. Geeft dit aanleiding genoeg om governance in de boardroom te bespreken?
2. Van compliance naar verantwoordelijkheid
Veel organisaties hebben privacy- en securitymaatregelen op papier staan, vaak ingegeven door wetgeving als de AVG (GDPR), NIS2 of sectorale kaders. Toch zien we in de praktijk dat naleving zelden voldoende is om werkelijk ethisch en verantwoord met data om te gaan. Bij alle medewerkers moet het bewustzijn over gebruik van data goed tussen de oren zitten!
Compliance is het vertrekpunt, geen eindstation!
Bestuurders moeten de stap maken van juridische afvinkcultuur naar moreel en ethisch verantwoord handelen en leiderschap. Dat vraagt om:
- Bewustzijn van de maatschappelijke context waarin data worden ingezet
- Zicht op de impact van beslismodellen en algoritmes en algoritmiek
- Integratie van ethiek, maatschappelijke normen en waarden in de data-governance
- Durf om onzekere of ongemakkelijke waarheden bespreekbaar te maken
Zonder deze reflectieve houding blijft governance beperkt tot controle en verantwoording – terwijl het juist ook moet faciliteren, richting geven en vertrouwen bouwen. Dit komt het innoveren door juist gebruik van data in combinatie met kunstmatige intelligentie ten goede.
3. Waarom governance voor data onmisbaar is
Traditionele governance richt zich op structuur, rollen, processen en verantwoording. Data-governance gaat verder: het vraagt om kaders voor integriteit, transparantie en herleidbaarheid van data. Bovendien overstijgt het verschillende domeinen want data houdt zich niet aan afdelingen, organisaties, landsgrenzen of welke gestelde grenzen dan ook.
Een robuust governance framework voor data omvat ten minste:
- Een eenduidige data-architectuur: wat wordt waar vastgelegd, en waarom?
- Heldere rollen en eigenaarschap: wie is verantwoordelijk voor kwaliteit, gebruik en beveiliging?
- Richtlijnen voor data-ethiek en impactanalyses
- Mechanismen voor transparantie en toezicht, intern én extern
- Capaciteit voor continue verbetering en learning governance
Deze componenten maken data hanteerbaar in complexe ecosystemen, en creëren vertrouwen bij burgers, organisaties, klanten en partners.
4. Bestuurders in de cockpit: regie, reflectie en rugdekking
De rol van bestuurders is wezenlijk veranderd. In plaats van op afstand toezicht te houden, worden zij geacht richting te geven aan de koers van digitalisering. Dit vraagt niet dat zij technisch expert zijn, maar wél dat zij de juiste vragen stellen, dilemma’s herkennen, en zich laten informeren door multidisciplinaire teams.
Bestuurlijke regie op data betekent:
- Reguliere gesprekken voeren over data-ethiek en digitale risico’s op boardniveau
- Actief investeren in datageletterdheid en governance-capaciteit
- Governance niet delegeren naar IT of juridische afdelingen, maar positioneren als strategisch speerpunt binnen de directie en het management van de organisatie
Bestuurders hebben bovendien de morele plicht om afwegingen transparant te maken. Wat weegt zwaarder: efficiëntie of inclusie? Privacy of veiligheid? Deze vraagstukken verdienen niet alleen technische, maar ook politieke en maatschappelijke duiding.
5. Het spanningsveld: eigenaarschap versus samenwerking
Een belangrijke uitdaging binnen data-gedreven werken is het spanningsveld tussen centrale regie en interdepartementale samenwerking. In veel publieke ecosystemen (zoals zorg, veiligheid, mobiliteit) is data noodzakelijk gedeeld bezit maar ontbreken vaak gezamenlijke governance-afspraken. Zeker ook omdat vaak onderschat wordt wat de combinatie van individuele en/of enkelvoudige databronnen gezamenlijk teweeg kunnen brengen.
Wie is verantwoordelijk voor data die door meerdere partijen worden gebruikt?
Zonder duidelijke kaders ontstaat onduidelijkheid over aansprakelijkheid, fouten worden moeilijk te traceren en burgers of klanten verliezen vertrouwen. Bestuurders moeten daarom niet alleen binnen de eigen organisatie governance vormgeven, maar ook investeren in het waarborgen van (inter)sectorale en ketenbrede afspraken over het benutten van data.
Een voorbeeld hiervan is het Data Governance Act (EU 2022), dat ruimte biedt voor datasamenwerking met behoud van soevereiniteit. Maar wetten zijn slechts het begin. Het echte werk ligt in het verbinden van governance aan vertrouwen en relatiebeheer met alle partners.
6. Datageletterdheid als randvoorwaarde voor goed bestuur
Goed bestuur in de 21e eeuw veronderstelt een zekere mate van datageletterdheid (kennis). Het betekent zeker niet dat iedere bestuurder moet kunnen programmeren of datastructuren ontwerpen, maar wél dat zij de essentie van gebruik van data helder krijgen. Wat moet je dan minimaal wel weten als bestuurder om goed bestuur te kunnen uitoefenen? Punten zoals deze zijn belangijk:
- Begrijpen wat data kan én niet kan
- Kritische vragen kunnen stellen over datakwaliteit en samenstelling van algoritmen
- Sensitief zijn voor de (on)bedoelde effecten en risico’s van data-gedreven beleid
Datageletterdheid moet worden gezien als een strategische competentie, geen operationeel detail dat afgevinkt kan worden. Aan nieuwe competenties moet je werken, laat dat duidelijk zijn!
Bestuurders die deze vaardigheid missen, laten zich te gemakkelijk geruststellen of misleiden. Zij lopen het risico om verantwoordelijkheid te dragen voor uitkomsten die ze niet doorzien.
Resumé: Van control naar care
We leven in een tijd waarin data de nieuwe infrastructuur vormt van onze samenleving. Die infrastructuur is krachtig, maar ook kwetsbaar. Bestuurders die denken dat databeleid een technische of juridische aangelegenheid is, lopen volledig achter de feiten aan. Het tijdperk van ‘afvinken’ van een checklist is echt voorbij. Wat nodig is, is een nieuw soort leiderschap: data-gedreven, maar met duidelijke menselijke maat. Integer, maar ook koersvast. Niet controlerend vanuit angst, maar zorgend vanuit verantwoordelijkheid. Investeren in governance is essentieel! Niet als sluitpost, maar als fundament van vertrouwen in een digitale samenleving. Meer weten over hoe je als bestuurder regie pakt op digitale transformatie? Bekijk ook mijn eerdere bijdrage over Digitale Soevereiniteit in de Cloud. Of benader mij gerust om eens het goede gesprek met elkaar te voeren…
Bronnen:
- European Commission – Data Governance Act (2022)
- OECD – Digital Government Index (2023)
- ISO/IEC CD 38505-1 Information technology — Governance of data
- Autoriteit Persoonsgegevens – Richtlijnen en handreikingen data-ethiek en verantwoording
- Algemene rekenkamer – Rapport “Grip op gegevens” (pdf)
© 2025 R.J. Raats