De LegitiMaat

Een werkmethode voor het doen van onderzoek door derden naar het gebruik van algoritmen door een overheidsorganisatie.

MinBZK Handreiking
Vastgestelde versie

Deze versie:
https://open-regels.nl/lm/delegitimaat/1.0.0
Laatst gepubliceerde versie:
https://open-regels.nl/lm/delegitimaat/
Laatste werkversie:
https://minbzk.github.io/LegitiMaat/
Redacteurs:
(BZK)
(Hooghiemstra & Partners)
Auteurs:
Marlies van Eck
Mariette Lokin
Maike Klip
Giulia Bössenecker
Carlijn Oldeman
Robert van Doesburg
Abram Klop
Steven Gort
Doe mee:
GitHub MinBZK/LegitiMaat
Dien een melding in
Revisiehistorie
Pull requests

This document is licensed under a Creative Commons Attribution 4.0 License.

Samenvatting

De overheid heeft veel verschillende taken. Deze taken worden bij wet toegekend aan een bestuursorgaan. Een deel van deze wettelijke taken wordt geautomatiseerd uitgevoerd met algoritmen. Denk aan het opleggen van boetes voor te hard rijden, het terugvorderen van toeslagen of het verlenen van AOW of kinderbijslag. Net als bij een meer zichtbare uitvoering van taken zoals het ophogen van dijken, is het belangrijk om te weten hoe deze processen verlopen en welke keuzen daarbij gemaakt zijn. Want ook de geautomatiseerde uitvoering van wetten is publiek handelen en moet legitiem zijn.

In opdracht van het ministerie van BZK hebben experts nu De LegitiMaat ontwikkeld. Dit is een visitatie-instrument om de geautomatiseerde uitvoering van wetten door de overheid op een gestandaardiseerde manier inzichtelijk te maken en te (laten) beoordelen. De De LegitiMaat gaat uit van drie perspectieven: juridisch, ontwikkel en accountperspectief.

Het gaat dus om algoritmen, maar ook om de context waarbinnen die worden gebruikt. Bij algoritmen wordt vaak gedacht aan Machine Learning (ML). De LegitiMaat ziet vooral op kennisgebaseerde algoritmen waarmee de wet wordt uitgevoerd en burgers een individueel besluit (in de zin van de Algemene wet bestuursrecht) ontvangen.

Het bereik van De LegitiMaat

De LegitiMaat gaat het om het gehele proces van wet tot aan individueel besluit en daarna, reactie van de ontvangers (telefoontjes, klachten, bezwaren) en de keteneffecten. Het is maatschappelijk zeer relevant dat dit proces beter inzichtelijk wordt. Daarmee verhogen we de transparantie. Met de LegitiMaat kan beoordeeld worden of de wetten, de algemene beginselen van behoorlijk bestuur en het verbod van discriminatie zijn nageleefd.

Onderdelen van de LegitiMaat

De LegitiMaat bevat een analyse van de gebruikelijke stappen die worden gezet bij overheidsorganisaties. Dit is de procesplaat.

Aan de hand van de procesplaat is er een Documentenlijst gemaakt. Dit zijn de documenten die nodig zijn voor het onderzoek.

Dan zijn vragenlijsten aan de hand van de procesplaat. Deze kunnen door de overheidsorganisatie zelf worden beantwoord.

Op basis van de verkregen informatie en antwoorden kan een visitatieteam aan de slag.

Met De LegitiMaat hebben we de praktijk, de technologie en het recht een stap dichter bij elkaar gebracht.

Meer weten?

Wij werkten zelf ook zo open mogelijk. Hoe de De LegitiMaat tot stand is gekomen vind je in deze slides. Documenten en literatuur staan op Pleio.

Voor Engelstalige informatie over The LegitiMate, kijk hier: A cool experiment in NL: The LegitiMate. Working method to judge the use of algorithms in ADM from 3 perspectives. – Automated administrative decisions and the law

Status van dit document

Dit is de definitieve versie van de handreiking. Wijzigingen naar aanleiding van consultaties zijn doorgevoerd.

1. De LegitiMaat

Dit onderdeel is niet normatief.

1.1 Introductie

De overheid heeft veel verschillende taken. Deze taken worden bij wet toegekend aan een bestuursorgaan. Een deel van deze wettelijke taken wordt geautomatiseerd uitgevoerd met algoritmen. Denk aan het opleggen van boetes voor te hard rijden, het terugvorderen van toeslagen of het verlenen van AOW of kinderbijslag. Net als bij een meer zichtbare uitvoering van taken zoals het ophogen van dijken, is het belangrijk om te weten hoe deze processen verlopen en welke keuzen daarbij gemaakt zijn. Want ook de geautomatiseerde uitvoering van wetten is publiek handelen en moet legitiem zijn.

Met de LegitiMaat kan de uitvoerende overheid verantwoording afleggen en kunnen anderen zich er een mening over vormen. De LegitiMaat is bedoeld om te waarderen, zodat de organisatie zich kan ontwikkelen en verbeteren. Het is een visitatie-instrument.

1.1.1 Voor wie is het bedoeld?

De LegitiMaat is een werkmethode om de geautomatiseerde uitvoering van wetten door de overheid op een gestandaardiseerde manier inzichtelijk te maken en te (laten) beoordelen. De LegitiMaat gaat uit van het vakmanschap van de medewerkers bij de bestuursorganen en van de toenemende vraag in de samenleving dat de overheid rekenschap aflegt over onzichtbare processen.

Het is bedoeld voor publieke organisaties die wetten geautomatiseerd uitvoeren en besluiten nemen in individuele gevallen. Zij kunnen inzicht te geven over bestaande processen. Ook kunnen zij een visitatie-team met beoordelaars van andere overheidsorganisaties uitnodigen om onderzoek te doen zodat de organisatie weet wat ontwikkeld kan worden of verbeterd.

Bij nieuw te ontwikkelen van ITsystemen kunnen zij direct zien wat zij moeten vastleggen om inzicht te geven.

De LegitiMaat is ook bedoeld voor beoordelaars. De juristen, auditors en collega-ontwikkelaars die inzicht nodig hebben en een waardering moeten geven over de manier waarop het bestuursorgaan wetten geautomatiseerd uitvoert.

1.1.2 Hoe kan ik een bijdrage leveren?

Op 1 juli 2022 is het prototype aangeboden aan het ministerie van BZK en gepubliceerd op GitHub. De werkmethode is werkende weg ontwikkeld, getest en aangepast. Meer informatie over het proces en de literatuur die is gebruikt staat op Pleio. We ontvangen graag verbeteringen! Neem contact op met: Marlies van Eck

1.2 Een methode om te evalueren en te leren

De LegitiMaat gaat uit van de principes van visitatie-onderzoek. Het is een visitatie-instrument. Dit betekent dat een groot deel van het onderzoek wordt neergelegd bij de expert zelf, het bestuursorgaan.

In De LegitiMaat wordt aangegeven welke documenten nodig zijn, de LegitiMaat documentenlijst en welke vragen vooraf beantwoord moeten worden, de LegitiMaat vragenlijsten.

Het visitatie-team dat vervolgens aan de slag gaat, zal interviews houden en steekproeven nemen.

De LegitiMaat is een belangrijke stap om transparant te zijn en rekenschap en verantwoording af te leggen over het gebruik van algoritmen bij geautomatiseerde uitvoering van wetten.

1.2.1 Interdisciplinair en generiek

Het is niet zinvol als iedereen vanuit zijn eigen discipline verschillende eisen stelt. Het is ook niet efficiënt als elke overheidsorganisatie zelf moet nadenken over welke vragen iemand zou kunnen hebben. De LegitiMaat is daarom een integrale methode die geschikt is voor drie disciplines voor verschillende overheidsorganisaties. Ook is de werkmethode geschikt voor herhaald gebruik bij verschillende publieke organisaties.

Met De LegitiMaat kan:

  • een jurist een uitspraak doen over de juridische rechtmatigheid en behoorlijkheid van de geautomatiseerde uitvoering,
  • een informatiekundige een uitspraak doen over de kwaliteit van de geautomatiseerde uitvoering,
  • een accountant of interne controller een uitspraak doen over de financiële rechtmatigheid van de geautomatiseerde uitvoering.

1.2.2 Relatie met andere initiatieven

Er gebeurt van alles op het terrein van algoritmen bij de overheid. Zo wordt er gewerkt aan een algoritmeregister en hanteert de overheid een open source beleid. Ook wordt steeds vaker over toezicht op algoritmen gesproken. Maar een beoordeling kan pas gegeven worden als de overheidsorganisatie eerst zelf inzicht heeft in het eigen complexe en zeer (wets)technische proces.

1.3 Hoe worden wetten geautomatiseerd uitgevoerd?

Als de overheid besluiten neemt in individuele gevallen waarbij het gaat om grote aantallen en veel vergelijkbare repeterende taken, gaat dit vaak geautomatiseerd. Hiervoor moet de wet vertaald worden en moet bepaald worden hoe de wet wordt uitgevoerd. Na gesprekken met de professionals hebben we dit proces in de volgende stappen onderscheiden.

Processen wetsuitvoering
Figuur 1 Processen wetsuitvoering

Deze procesplaat is een illustratie, geen voorschrift. Elke organisatie zal het proces op een eigen manier hebben ingericht. Dat blijft in stand. De procesplaat en de onderverdeling in De LegitiMaat, is een manier om het gesprek te voeren.

1.3.1 Geautomatiseerde besluiten of beslissingsondersteuning?

De LegitiMaat gaat over de geautomatiseerde uitvoering van wetten door de overheid. Hierbij maken we een onderscheid tussen besluiten die zonder menselijke tussenkomst worden genomen (gladde gevallen) en besluiten die gedeeltelijk met menselijke tussenkomst worden genomen (niet-gladde gevallen/uitval/uitworp). In het laatste geval fungeren de algoritmen ter ondersteuning van de beslissing. Om te bepalen welke besluiten volledig en welke deels geautomatiseerd worden genomen, wordt gebruik gemaakt van selectie- of prioriteringsmethoden. Door het toepassen van selectieregels (soms in meerdere rondes om aan te sluiten bij beschikbare capaciteit medewerkers) kan de aanvraag ter afhandeling aan een medewerker toebedeeld worden. Deze kan dan extra informatie aanvragen of extra controles verrichten en in samenwerking met de machine een besluit nemen. In het juridisch perspectief noemen we dit de voorbereidende handelingen.

Voorbereidende handelingen
Figuur 2 Voorbereidende handelingen

1.3.2 Over wettelijke regels, regels en algoritmen

Om de legitimiteit te beoordelen van iets dat door een machine wordt gedaan, is een brug of verbinding (interface) nodig tussen de code die de machine gebruikt en de juridische bronnen die bepalen wat de machine moet doen.

De code in de machine is voor softwareontwikkelaars een goed begrijpelijke taal, maar voor veel andere mensen niet. Juristen zijn juist goed in het begrijpen van de betekenis van juridische bronnen. Voor niet-juristen is dat vaak moeilijk. In een multidisciplinair gezelschap is een gemeenschappelijke taal nodig om overeenstemming te kunnen krijgen over de betekenis van juridische bronnen en de wijze waarop deze moeten worden verwerkt in code.

Veel overheidsorganisaties gebruiken hiervoor een regelgebaseerde oplossing; denk hierbij aan verschillende methoden voor het maken van bedrijfsregels en beslismodellen. In feite gaat het hier om een uitdrukking van algoritmen in de vorm van 'regels'; in een taal die zowel voor mens als machine te begrijpen is. We noemen dit beslis-en rekenregels.

Doel van onze aanpak is om de kwaliteit van het interpreteren van wet- en regelgeving en het coderen van algoritmen op een gestandaardiseerde manier te beschrijven. Dat maakt het mogelijk om de kwaliteit van algoritmen te verbeteren aan de hand van interne discussie en/of externe toetsing.

1.3.3 Over algoritmen en source code

Uiteindelijk worden de algoritmen omgezet in computercode, de broncode (source code).

1.3.4 Het bereik van De LegitiMaat

In de LegitiMaat gaat het om het gehele proces van wet tot aan individueel besluit en daarna, reactie van de ontvangers (telefoontjes, klachten, bezwaren) en de keteneffecten.

Het is gemaakt voor de geautomatiseerde uitvoering van wet- en regelgeving (inclusief uitwerking of interpretatie in beleidsregels) door de overheid met behulp van kennisgebaseerde algoritmen.

Kennisgebaseerde algoritmen maken gebruik van regels voor het maken berekeningen, het oplossen van een probleem, het beantwoorden van een vraag of het nemen van een beslissing.

De regels waar we het over hebben zijn in verschillende typen in te delen: je kunt beslisregels hebben (waarmee je variabelen toetst op waar/niet waar, en dan tot een beslissing komt) en rekenregels (waarmee je met die variabelen een som maakt). Er zijn er nog wel meer te noemen, hoewel die misschien ook wel weer als subcategorieën van deze beide te kwalificeren zijn.

Als moet worden bepaald of een aanvrager onder een bepaalde categorie valt (bv. partner), dan loop je ook een aantal variabelen in de definitie van partner af, en neem je daar dus eigenlijk een beslissing over. Het resultaat daarvan neem je dan weer mee in een volgende beslissing (bv. over recht op toeslag, studiefinanciering). Je zou dat onder een categorie vallen ook een classificatieregel kunnen noemen.

Met selectieregels wordt bepaald welke besluiten mede door een ambtenaar moeten worden genomen. Soms zijn dit regels die vooraf geprogrammeerd zijn (zoals 'alle aanvragen waarin mensen een ander adres opgeven dan dat uit de Basisregistratie personen moeten gecontroleerd worden') en soms worden hierbij statistische algoritmen ingezet.

De LegitiMaat is dus nog niet geschikt voor het afleggen van verantwoording of beoordelen van het gebruik van statistische algoritmen, inclusief machine learning die uitspraken doen over de waarschijnlijkheid van een uitkomst op basis van statistische analyse van gegevens uit het verleden. Dit kan later wel aan de orde komen.

1.3.5 Keteneffecten

Binnen de overheid worden veel data en systemen aan elkaar verbonden. Dit betekent dat zowel de invoer (data) als het resultaat (een besluit) relaties hebben met andere processen, andere werkvelden, andere wetten en andere instanties. Het inzicht bieden in deze relaties en beoordelen of deze uitvoering volgens de wet, ABBB en het verbod van discriminatie is, hoort ook bij De LegitiMaat.

1.3.6 Wat te doen bij ingekochte toepassingen?

Om een waardering te kunnen geven is veel documentatie nodig. Ook als een overheidsorganisatie een IT-toepassing heeft ingekocht of laten ontwikkelen, blijft de publieke organisatie verantwoordelijk voor een juiste interpretatie van regelgeving en het naleven van algemene beginselen van behoorlijk bestuur. Als de documentatie niet beschikbaar kan worden gemaakt door de leverancier of deze weigert dit vanwege intellectuele eigendomsrechten, dan kan de LegitiMaat niet gebruikt worden.

2. De LegitiMaat als visitatie-instrument

2.1 Visitatie

Bij visitatie staat niet de controle centraal, maar het leren en ontwikkelen op grond van een zelfevaluatie en een collegiale waardering daarvan.

Visitaties worden in allerlei sectoren toegepast, bijvoorbeeld de medische wereld en het onderwijs. Eind jaren '90 is bij de Rijksoverheid een visitatiestelsel ingevoerd voor de wetgevingsfunctie; dit visitatiestelsel heeft gefunctioneerd tot ca. 2008. Het Integraal afwegingskader beleid en regelgeving noemt visitatie als beleidsinstrument. Bij de uitwerking van het visitatie-aspect van de LegitiMaat hebben we inspiratie geput uit verschillende van deze visitatiestelsels.

2.2 Hoe verloopt een visitatie?

Op het web zijn verschillende draaiboeken te vinden voor collegiale visitaties; uit een aantal daarvan hebben we geput voor de LegitiMaat.

Een visitatie bestaat in principe uit drie fasen. De eerste fase is een zelfevaluatie door de organisatie, de tweede fase is een bezoek van een onafhankelijk visitatieteam dat met alle betrokkenen spreekt aan de hand van de resultaten van de zelfevaluatie. Op basis daarvan waardeert het team de organisatie en doet het aanbevelingen voor verdere verbetering. In de derde fase geeft de organisatie uitvoering aan de aanbevelingen.

Een visitatie wordt periodiek herhaald. Een driejaarlijkse cyclus lijkt het meest effectief en efficiënt. Er is dan voldoende tijd voor een goede voorbereiding en voor implementatie van de aanbevelingen. De frequentie kan op basis van ervaringen worden bijgesteld.

De beoordelaars in het onafhankelijk visitatieteam zijn medewerkers van een andere overheidsorganisatie, die in hun organisatie direct betrokken zijn bij de ontwikkeling en toepassing van algoritmen. Zij kunnen op grond van hun kennis en ervaring kritische vragen stellen. Bovendien kunnen ze ook weer leren van de werkwijzen en ervaringen van de organisatie die zij visiteren. Zo snijdt het mes aan twee kanten. Met het oog op objectiviteit van het visitatieteam wordt voorzien in een onafhankelijke voorzitter en secretaris (dwz. niet afkomstig uit de visiterende of te visiteren organisatie).

Hierna worden de drie fasen beschreven.

2.2.1 Fase 1 - Zelfevaluatie

De organisatie voert de zelfevaluatie uit aan de hand van de lijst met documenten die nodig zijn voor het onderzoek en de LegitiMaat vragenlijsten. Een coördinator zet de lijsten uit bij de betrokken onderdelen, bewaakt de voorgang en checkt de aangeleverde input op duidelijkheid e.d.

De start van de zelfevaluatie is afhankelijk van de vraag wanneer het visitatieteam het visitatiebezoek kan afleggen. Als richtlijn kan worden aangehouden dat de zelfevaluatie ca. vier weken voor het bezoek van het visitatieteam moet zijn afgerond (zie tijdschema in paragraaf 4). Dit geeft het team de tijd om het bezoek voor te bereiden. Het is van belang dat in elk geval de voorzitter en secretaris van het visitatieteam bekend zijn bij de start van de zelfevaluatie, zodat (in een kennismakingsgesprek) de termijnen met hen kunnen worden afgestemd.

2.2.2 Fase 2 - Bezoek visitatieteam: proof of the pudding

De visitatie zelf wordt uitgevoerd door het visitatieteam. Het visitatieteam bestaat uit de beoordelaars met de drie perspectieven: juridisch, audit perspectief en IT-ontwikkel perspectief. Denk aan 4 tot 5 beoordelaars en een onafhankelijk voorzitter en secretaris. Het visitatieteam kijkt in hoeverre het beeld dat de organisatie van zichzelf heeft waar het gaat over kwaliteit van ontwikkeling en toepassing van algoritmen, overeenkomt met het beeld dat het visitatieteam krijgt op basis van de eigen voorbereiding (doornemen van de zelfevaluatie, en aanvullend onderzoek.

Daar waar fase 1 is gericht op het verkrijgen van documenten en informatie over de processen, is dit deel van het onderzoek gericht op de inhoudelijke / materiele uitkomst. Ook als processen goed zijn ingericht, zegt dit nog niet dat het resultaat: de besluiten en de rechtsbescherming of keteneffecten inhoudelijk conform de wet, de ABBB en verbod van discriminatie zijn.

Vergelijk dit met een rijexamen; er kan worden getoetst of de aspirant bestuurder in de spiegels kijkt en de bewegingen maakt zoals over de schouder kijken. De procedure kan dan met een goed beoordeeld worden. Maar dit betekent nog niet dat de persoon ook echt ziet wat er gebeurt, de mogelijke gevaren tijdig onderkent en daarnaar handelt. Dit zie je pas door in de praktijk mee te kijken en waar te nemen wat er goed gaat en wat (bijna) fout.

Hoe dit onderzoek het beste kan worden vormgegeven is afhankelijk van de situatie en beschikbare tijd. Wij raden aan om in ieder geval dit te onderzoeken:

  1. Jurisprudentie: wat zijn de meest voorkomende geschillen op het terrein van de gekozen wet en processen en komt het beeld dat daaruit ontstaat, overeen met de zelfevaluatie.
  2. Beslisregels: als beslisregels gegarandeerd ten grondslag liggen aan code, is het aan te raden de beslisregels inhoudelijk te onderzoeken. Als het aantal te groot is, kan gekeken worden naar hulpmiddelen om analyses te verrichten (zoals met e-discovery tooling).
  3. Een steekproefsgewijze inhoudelijke beoordeling van de besluiten (zonder en in combinatie met bezwaar/klachtprocedures).

Het is ook denkbaar dat andere methoden hiervoor gebruikt kunnen worden om een beeld te krijgen, met behulp van data-analyse en/of process mining of decision mining. Dit kan in een volgende versie uitgeprobeerd worden.

Daarnaast is het houden van interviews met medewerkers essentieel. Het gaat dan om medewerkers in functies die worden uitgekozen door de leden van het team.

Er wordt geen vaste norm gegeven voor het tijdsbeslag; afhankelijk van de omvang en inrichting van de organisatie kunnen één of meer dagen worden ingepland voor de visitatie.

Na het bezoek (of de bezoeken) stelt het visitatieteam een voorlopige rapportage op met bevindingen en aanbevelingen op alle onderdelen van de LegitiMaat. Aanbevelingen op basis van de bevindingen worden uitdrukkelijk gericht op de positieve punten (waarderen) als op de verbeterpunten (leren).

Het visitatieteam bespreekt het rapport met het MT van de organisatie. Zo kan er een mondelinge toelichting gegeven worden en kan de organisatie reageren (hoor en wederhoor). De rapportage wordt definitief gemaakt.

2.2.3 Fase 3 - Uitvoering van de aanbevelingen

De organisatie maakt een implementatieplan voor de gedane aanbevelingen. Hierin worden acties voor uitbouw of bestendiging van positieve punten opgenomen en acties ter opvolging van verbeterpunten. De acties worden van een concrete realisatietermijn voorzien, zodat zij in een volgende visitatie kunnen worden meegenomen.

2.3 Tijdschema

In de onderstaande tabel is een (indicatief) tijdschema opgenomen voor het visitatietraject. De tijdsmarges zijn gerekend vanaf het moment van het (eerste) bezoek van het visitatieteam.

Activiteit Indicatie tijdsmarge Initiatiefnemer
Kennismakingsgesprek met organisatie 6 weken vooraf Voorzitter/secretaris
Uitzetten LegitiMaat vragenlijsten en documentatielijst 6 weken vooraf Coördinator visitatie in de organisatie
Completeren visitatieteam en doorgeven namen aan organisatie 5 weken vooraf Voorzitter/secretaris
Verzamelen en checken input op LegitiMaat 4 weken vooraf Coördinator
Toesturen input LegitiMaat aan secretaris visitatieteam 4 weken vooraf Coördinator
Opstellen dagprogramma bezoek visitatieteam + aangeven steekproeven 2 weken vooraf Secretaris en coördinator
Check op dagprogramma 2 weken vooraf Hele visitatieteam
Plannen gesprekken 1 week vooraf Coördinator
Visitatiedag(en): voorbespreking, gesprekken, presentaties, nabespreking Visitatiedag Visitatieteam
Schriftelijke input voor concept-visitatierapport (via mail) Dag na visitatie Visitatieteam
Opstellen concept-visitatierapport en voorleggen aan visitatieteam 1 week na visitatie Secretaris
Verwerken input 2 weken na visitatie Secretaris
Accorderen visitatierapport door het visitatieteam 2 weken na visitatie Visitatieteam
Toesturen visitatierapport aan organisatie 3 weken na visitatie Voorzitter
Plannen gesprek met organisatie 3 weken na visitatie Secretaris/Coördinator
Gesprek met organisatie over het rapport 3 weken na visitatie Visitatieteam
Opstellen implementatieplan 4 weken na visitatie Coördinator

3. Wie en wat?

Als je aan de slag wil gaan met De LegitiMaat heb je nodig:

3.1 Welke representatieve keuzen?

Ook na de keuze voor een proces (welke wet wordt geautomatiseerd uitgevoerd) is het nodig om af te bakenen. Omdat een onderzoek naar de gehele uitvoering meestal niet realistisch is, is het aan te raden te kiezen voor een onderzoek dat voldoende representatief is.

Je krijgt een representatief beeld door het onderzoek binnen het bereik van De LegitiMaat toe te spitsen op twee extremen:

  1. een relatief eenvoudig uit te voeren beslissingen (vaststellen van een leeftijd bijvoorbeeld)
  2. een relatief lastig uit te voeren beslissingen (met veel beoordelingsruimte zoals een recht of uitzondering dat bepaald moet worden aan de hand van feiten en omstandigheden).

3.2 De Beoordelaars

De beoordelaars zijn mensen die vanuit hun deskundigheid het onderzoek uitvoeren. De LegitiMaat is gemaakt voor drie perspectieven. Daarom wordt aangeraden wordt om het team te vormen door minstens een auditor, jurist en een collega softwareontwikkelaar. Per deskundigheid is een specifieke vragenlijst ontwikkeld. Bij de methode hoort dat eerst een gezamenlijk beeld wordt verkregen, dan drie verschillende verdiepende onderzoeken worden verricht en tenslotte een gezamenlijk eindoordeel.

De LegitiMaat is ontwikkeld als visitatie-instrument. Dit houdt in dat de beoordelaars zowel medewerkers van de organisatie zelf kunnen zijn als externe deskundigen die lid zijn van een visitatieteam.

3.3 De Gesprekspartners

Om het goede gesprek te voeren is het nodig dat je spreekt met personen die een bepaalde rol vervullen. We spreken over rollen en niet over functies omdat deze niet standaard hetzelfde worden genoemd of worden ingevuld bij de overheidsorganisaties. Er zijn mensen nodig die uitleg kunnen geven over het totale en gezamenlijke beeld, en specialisten die afzonderlijk het gesprek kunnen voeren met een van de drie typen beoordelaars.

3.3.1 Gezamenlijk beeld

De persoon die verantwoordelijkheid draagt voor het ontwikkelen en beheer van de systemen waarmee de wet geautomatiseerd wordt uitgevoerd.

De medewerker die weet hoe de uitvoering van de wet in technologisch en / of juridisch opzicht samenhangt met geautomatiseerde uitvoering van wetten bij andere overheidsorganisaties.

De medewerker die weet hoe signalen van burgers die besluiten krijgen, worden gebruikt voor het verbeteren van de geautomatiseerde uitvoering.

3.3.2 Informatiekundig perspectief

De auteur van het pakket van eisen en/of functioneel ontwerp.

De software ontwikkelaar die op basis van een pakket van eisen en/of functioneel ontwerp code schrijft.

Beheerder die de machine en applicatie(s) beheert waarop/mee de regelservice(s) draaien

Manager die over de Information Technology Infrastructure Library (ITIL) gerelateerde zaken gaat.

3.3.3 Juridisch perspectief

De medewerker die kan vertellen welke uitgangspunten door het bestuur richtinggevend zijn gemaakt (denk aan: burger centraal / verantwoord vertrouwen / excellente dienstverlening / meer doen met minder mensen).

De regelexpert.

De functionaris die beslist welke soort besluiten worden gecategoriseerd als niet glad geval.

De medewerker die kan vertellen bij welke kwesties de beslisambtenaar het systeem mag overrulen.

De juridisch medewerker die weet hoe externe signalen (vanuit de samenleving/politiek, zoals maatwerk of werken vanuit de bedoeling, of bestuursrechtelijk, zoals uitspraak RvS over evenredigheid of maatwerk, en / of interne signalen (zoals klachten/telefoontjes) leiden tot aanpassingen in het ontwikkelproces.

De medewerker die weet hoe IT-aanpassingen worden geprioriteerd en weet onder welke omstandigheden de wens tot een wijziging in een bestaand systeem wordt gehonoreerd.

De juridisch medewerker die procesvertegenwoordiger is namens het bestuursorgaan.

3.3.4 Audit perspectief

De interne controller die controleert of de uitvoering financieel rechtmatig is.

4. De LegitiMaat documentenlijst

Bij de start van het onderzoek is het nodig dat een reeks documenten wordt aangeleverd aan de onderzoekers. We hebben dit De LegitiMaat documentenlijst genoemd. Dit kan al een lastige opgave zijn dus begin op tijd. Om het onderzoek te doen zijn in ieder geval deze documenten noodzakelijk :

  1. De wettekst
  2. De beslisregels die zien op de twee extremen zoals hierboven is aangegeven
  3. De analyse (indien van toepassing)
  4. Het functioneel ontwerp dat ziet op in ieder geval de twee extremen
  5. De interactie schermen (screenprints) van de website waar de informatie gegeven wordt aan de aanvrager en de interactie plaats vindt
  6. De brieven die de individuele persoon kan krijgen hierover (besluiten in de zin van artikel 1:3 Awb)
  7. De werkinstructie waar het proces wordt beschreven.
  8. Interne kwaliteitseisen
  9. Overzicht van onderwerpen waarover burgers bellen, klagen of bezwaar maken en de aantallen(liefst over meerdere jaren)

5. Juridisch perspectief vragenlijst

Centrale vraag in het juridisch perspectief is deze:

Is de uitvoering conform wet- en regelgeving, de Algemene Beginselen van Behoorlijk Bestuur (ABBB) en het verbod van discriminatie?

5.1 Wet- en regelgeving

  1. Bevat de voor de uit te voeren taak toepasselijke wet- en regelgeving een discretionaire bevoegdheid?
  2. Bevat deze wet een hardheidsclausule?
  3. Is het uitvoeringsbeleid neergelegd in beleidsregels?
  4. Is wettelijk bepaald welke gegevens van andere bestuursorganen gebruikt moeten worden?

5.2 Uitvoeringsbeleid

  1. Is vastgelegd hoe de beoordelingsruimte wordt ingevuld en welke belangen hierbij een rol spelen (efficiency / handhaving / dienstverlening/ vertrouwen in de burger)?
  2. Als uitvoeringsbeleid wordt vastgelegd in bronnen die voor intern gebruik zijn bedoeld; wat is de rechtvaardiging om dit niet vast te leggen in gepubliceerde beleidsregels?
  3. Leercirkel: leiden ervaringen uit de uitvoering, telefoontjes, geconstateerde fouten, interne signalen, aanbevelingen van de ombudsman, bezwaren en klachten, jurisprudentie e.d. tot veranderingen in uitvoeringsbeleid of in wet- en regelgeving?

5.3 Analyse of Functioneel ontwerp

  1. Hoe worden de voor de uit te voeren taak relevante bronnen (de toepasselijke wet- en regelgeving en het uitvoeringsbeleid) verzameld?
  2. Hoe wordt de compleetheid van de verzamelde bronnen verzekerd, in het licht van de uit te voeren taak?
  3. Welke disciplines zijn betrokken bij de analyse? In hoeverre is de analyse of interpretatie afhankelijk van de persoon van de analist, komen verschillende analisten tot eenzelfde interpretatie (intercoder reliability)?
  4. Welke ondersteunende applicaties zijn beschikbaar voor analyse en interpretatie van de bronnen en vastlegging van de resultaten daarvan?
  5. Worden bij de analyse of de interpretatie van de bronnen gemaakte keuzes expliciet vastgelegd?
  6. Worden er begrippen geïnterpreteerd uit wetten die andere overheden uitvoeren en wordt de interpretatie getoetst bij deze instanties? (Stel dat DUO een begrip uit de Rijkswet op het Nederlanderschap invult, wordt dit getoetst bij de IND?)
  7. Worden concrete voorbeelden of scenario's gemaakt voor het valideren van de analyse?
  8. Is in deze fase gezorgd voor een routine voor onvoorziene zaken/onbedoelde uitkomsten? (bijvoorbeeld dat bepaalde gevallen niet geautomatiseerd worden afgedaan maar via een handmatig proces, dat een medewerker mag/moet overrulen)
  9. Is in deze fase gezorgd voor mogelijkheid dat voorafgaand aan het besluit contact wordt opgenomen met de ontvanger van het besluit?
  10. Is het mogelijk gemaakt dat er gegevens gebruikt worden die de burger verstrekt (een soort 'beweringenregister')?
  11. Wordt expliciet vastgelegd in welke gevallen een medewerker zelf een afweging mag maken, andere gegevens mag invullen of het systeem mag overrulen?
  12. Leercirkel: leiden ervaringen uit de uitvoering, telefoontjes, geconstateerde fouten, interne signalen, aanbevelingen van de ombudsman, bezwaren en klachten, jurisprudentie e.d. tot veranderingen van de analyse?

5.4 Beslisregels

  1. Is de vertaling van wet- en regelgeving en uitvoeringsbeleid naar beslisregels voor mensen leesbaar en begrijpelijk?
  2. Hoe wordt de herleidbaarheid van beslisregels naar hun (juridische) bronnen gerealiseerd?
  3. Worden de ABBB en het verbod van discriminatie meegenomen in de beslisregels?
  4. Worden de beslisregels getest op het nemen van besluiten die in overeenstemming zijn met de wet, ABBB en verbod van discriminatie?
  5. Worden de concrete voorbeelden en scenario's uit de analysefase gebruikt voor validatie van de beslisregels?
  6. Is de uitvoering in de ICT-systemen gebaseerd op de beslisregels die op grond van de analyse van juridische bronnen zijn gemaakt?
  7. Hoe wordt bepaald welke besluiten (mede)handmatig worden genomen?
  8. Door welke motieven wordt bepaald of een besluit wordt uitgeworpen en hoe worden de ABBB en het verbod van discriminatie hierin verwerkt?
  9. Worden dezelfde regels gebruikt voor automatische (regels/algoritmen) en handmatige besluiten (werkinstructies)?
  10. Worden dezelfde regels gebruikt voor primaire besluiten als voor beslissingen op bezwaar?
  11. Worden de beslisregels intern en extern gepubliceerd? Als ze alleen intern worden gepubliceerd, wat is dan de rechtvaardiging om ze intern te houden? Waar vindt externe publicatie van beslisregels plaats?

5.5 Code

  1. Wordt de code automatisch gegenereerd uit de beslisregels of worden mensen ingezet om van beslisregels naar code te komen?
  2. Hoe wordt indirect of verborgen uitvoeringsbeleid in de code voorkomen? Is er een routine om terug te gaan naar beleid/wetgever indien bij het coderen blijkt dat nadere interpretatie of invulling nodig is?
  3. Hoe wordt de code getest/gevalideerd op conformiteit met de beslisregels? Welke deskundigen en disciplines zijn hierbij betrokken?
  4. Is de code herleidbaar naar de juridische bron?

5.6 Digitale interactie

  1. Kan de burger zelf gegevens wijzigen?
  2. Is de interactie gebaseerd op de beslisregels?
  3. Wat is het resultaat van de digitale interactie?

5.7 Besluit (brief)

  1. Is het besluit direct en uitsluitend gebaseerd op de code, die op zijn beurt gebaseerd is op de beslisregels?
  2. Hoe wordt de burger geïnformeerd die de beslis- en rekenregels wil weten om die eventueel te betwisten?
  3. Bevat het besluit een verwijzing naar de geautomatiseerde totstandkoming en recht op de logica?
  4. Klopt de motivering?
  5. Is duidelijk hoe de burger contact op kan nemen?

5.8 Reactie burger

  1. Kan de burger informeel, dus zonder bezwaar te maken, in contact komen met een medewerker over het besluit?
  2. Is er inzicht en overzicht in het geheel aan reacties van burgers?

5.9 Keteneffecten

  1. Is in kaart gebracht welke instanties ('third-party decision recipient') geïnformeerd worden over het besluit en hoe dit plaats vindt (door uitwisseling van gegevens/verwijsindex/toegang verlenen tot databases)?
  2. Wordt het besluit al doorgegeven terwijl deze nog niet in rechte vast staat en dus vernietigd kan worden?
  3. Worden wijzigingen met terugwerkende kracht (vanwege de vernietiging van een besluit) doorgegeven?

6. Ontwikkelaarsperspectief vragenlijst

6.1 Analyse

  1. Is er een gedetailleerde beschrijving van de huidige werking van het (primaire) proces, voor zover relevant, een omschrijving van het op te lossen probleem en de omvang daarvan? Is de probleemeigenaar (de verantwoordelijke voor het probleemgebied) bekend?
  2. Wat moet met de voorgestelde verandering worden gerealiseerd, zo mogelijk uitgedrukt in verbetering van rechtmatigheid, doelmatigheid, klanttevredenheid en medewerkertevredenheid?
  3. Welke gebruikers- en/of beleidsscenario's zijn voor opdrachtgever voldoende representatief om voor het gehele spectrum van toepassing de gewenste oplossing(en) te kunnen toetsen of aan alle uitgangspunten / randvoorwaarden / principes / etc. wordt voldaan? Neem hierbij in acht op welke wijze de opdrachtgever daarover wenst te communiceren: zowel in de oplossing(en) zelf (ie bedrijfsvoering) alsook óver de oplossing(en).
Willen weten
Toetsscenario’s formuleren i.c.m. communicatie beleid. Dit is een voorbeeld ter illustratie
A.
B.
C.
D.
E.

6.2 Beslisregels

Beschrijft de mapping van de gehele set aan beslisregels op de bij de analyse geformuleerde toetsscenario's. Dus voor elk scenario's is duidelijk welke beslisregelset relevant is voor dát specifieke scenario.

Willen weten
Toetsscenario’s mapping op bedrijfsregelset. Dit is een voorbeeld ter illustratie
A. mapt op set 1.
B. mapt op set 1.
C. mapt op set 1.
D. mapt op set 2.
E. heeft geen mapping.

6.3 Functioneel ontwerp

Speciale aandacht hierbij voor de plek(ken) waar de functionaliteiten waarmee de gebruikers- en beleidsscenario's bij de analyse hierboven worden ondersteund en uitgevoerd zijn beschreven.

  1. Is dat (het/een) Functioneel Ontwerp? Of kent de organisatie een andere vorm?
  2. Welke FO's kent de organisatie? Voorbeelden:
  1. Hoe worden wijzigingen t.o.v. vorige versie(s) bijgehouden?
  2. Als er beslissingen genomen worden die het betreffende functioneel ontwerp aangaan dan wordt die beslissing bij voorkeur gedocumenteerd. Is dat zichtbaar?
  3. Beschrijft tenslotte de mapping van de gehele set aan testgevallen op de beslisregels. Dus voor elke beslisregelset is duidelijk welke testgevallen relevant zijn voor díe specifieke beslisregelset.
Willen weten
Bedrijfsregelset mapping op testgevallen. Dit is een voorbeeld ter illustratie
Set 1 heeft testgevallen 01..07.
Set 2 heeft testgevallen 08..11.
Voor toetsscenario E. ontbreken de testgevallen omdat er géén mapping is met bedrijfsregelset.

6.4 Code

Beschrijft de gehanteerde Git workflow voor CI/CD én het corresponderende versiebeheer van toetsscenario's, beslisregelsets en testgevallen. Legt ook uit wat de gehanteerde test strategie is. Beschikt over de KPI's / rapportage items van het proces toetsen en testen (BiSL).

Willen weten
1. Versiebeheer
2. Testgevallen
3. Bedrijfsregelset
4. Toetsscenario
5. Git workflow
6. Test strategie		 Geen voorbeeld vooralsnog

6.5 Digitale interactie & Werkinstructie

Legt voor ieder toetssenario apart uit op welke wijze de digitale interactie plaats vindt én welke werkinstructie daarbij wordt gehanteerd waar nodig.

Willen weten
Workflow per toetsscenario Geen voorbeeld vooralsnog

6.6 Brief

Bij de analyse is communicatiebeleid vastgesteld voor én over(!) de oplossing(en). Hier wordt de verbinding gemaakt met de wijze waarop dat voor alle toetsscenario's is verwerkt in vaste en/of vrije tekst(en).

Willen weten
Vaste vs vrije tekst(en) voor alle toetsscenario’s Geen voorbeeld vooralsnog

7. Audit/accountant perspectief Vragenlijst

  1. Hoe is de organisatie ingericht? Welke onderdelen zijn betrokken bij het proces van ontwikkeling of wijziging van een algoritme?
  2. Wie is de 'eigenaar' van het algoritme binnen de organisatie: wie heeft dus de primaire zeggenschap over ontwikkeling van nieuwe algoritmen en wijziging van bestaande algoritmen?
  3. Hoe wordt de ontwikkeling of wijziging van algoritmen in het maakproces gedocumenteerd (vastlegging traces naar bronnen, gemaakte keuzes, interpretaties etc.)?
  4. Hoe is het ontwikkelproces van algoritmen zelf vastgelegd en gedocumenteerd?
  5. Hoe is de keuze voor ontwikkelmethodiek en ondersteunende applicaties gemaakt?
  6. Is er een centrale bewaarplaats (repository) voor algoritmen ingericht en hoe wordt deze beheerd?
  7. Hoe zijn de algoritmen getest op het verzekeren van financieel rechtmatige besluiten?
  8. Hoe is de overdracht van algoritmen van ontwikkelaar naar eigenaar ingericht? Hoe wordt décharge verleend voor juiste uitvoering van de ontwikkel- of wijzigingsopdracht?
  9. Hoe is sturing ingericht op naleving van architecturen waarin de ontwikkeling en wijziging van algoritmen is opgenomen?
  10. Hoe worden de resultaten van toepassing van de algoritmen vastgelegd ten behoeve van evaluatie van (neven)effecten?

8. Begrippenlijst

ABBB de Algemene beginselen van behoorlijk bestuur (**on)geschreven regels waar de overheid en ambtenaren zich aan moeten houden bij handelingen en besluiten.

Algoritme Een procedure of reeks regels die worden gebruikt bij het berekenen en oplossen van problemen; een nauwkeurig gedefinieerde reeks wiskundige of logische bewerkingen voor de uitvoering van een bepaalde taak.

Algoritmeregister Een voorziening waarin een verzameling van algoritmen die worden gebruikt, openbaar wordt gemaakt.

Auditor iemand die zich beroepsmatig bezighoudt met het controleren van een organisatie volgens een vaste methodiek.

Awb Algemene wet bestuursrecht. Een wet die de algemene regels bevat voor de verhouding tussen de overheid en de burger.

Beleidsregels Op grond van artikel 4:81, eerste lid, van de Awb kan een bestuursorgaan beleidsregels vaststellen met betrekking tot een hem toekomende of onder zijn verantwoordelijkheid uitgeoefende, dan wel door hem gedelegeerde bevoegdheid.

Beoordelingsruimte Omdat er eigenlijk nooit voor alle gevallen precies bij wet is voorgeschreven wat er moet gebeuren, heeft een bestuursorgaan doorgaans beoordelingsruimte bij het toepassen van algemene regels in individuele omstandigheden. Het bestuursorgaan maakt van deze ruimte gebruik in de uitvoering, dus ook in een geautomatiseerde uitvoering.

Bereik van de LegitiMaat De LegitiMaat ziet op het gehele proces van wet tot aan individueel besluit en daarna, reactie van de ontvangers (telefoontjes, klachten, bezwaren).

Beslisambtenaar De ambtenaar die bevoegd is te beslissen in een individueel geval.

Beslisregels de waarmee variabelen worden getoetst op waar/niet waar, waarna het tot een beslissing komt.

Broncode (source code) de originele tekst waaruit de software voorkomt. Dit is een voor programmeurs leesbare tekst en bevat de programma-instructies over de werking van de functionaliteit van de code.

Decision mining techniek waarbij aan de hand van de resultaten, de besluiten, kan worden geanalyseerd langs welke routines de besluiten feitelijk zijn genomen.

Discretionaire bevoegdheid Bij een discretionaire bevoegdheid heeft de wetgever aan het bestuursorgaan een bevoegdheid verleend om in tot op zekere hoogte zelf te bepalen welke besluit wordt genomen (beleidsruimte). Sinds 2022 toetst de bestuursrechter het gebruik van deze ruimte bij een belastend (nadelig) besluit voor de burger indringender aan het evenredigheidsbeginsel van 3:4 van de Awb. In de context van geautomatiseerde uitvoering van wetten wordt wel gezegd dat dit vooral geschikt is voor wetgeving met gebonden bevoegdheden. Dit betekent dat uit de wettelijke bepalingen voortvloeit wat het bestuur moet besluiten.

Functioneel ontwerp hierin worden alle eisen en wensen waaraan een product moet voldoen verzameld en geordend. Er wordt beschreven op welke manier, welke verwachten de gebruiker heeft, welke handelingen hij uitvoert en welke resultaten die oplevert.

Information Technology Infrastructure Library (ITIL) een referentiekader ontwikkeld voor het inrichten van de beheersprocessen binnen een ICT-organisatie.

Intercoder reliability In de context van kwantitatief onderzoek is intercoder reliability de mate waarin 2 verschillende onderzoekers het eens zijn over het coderen van dezelfde inhoud. Het zorgt ervoor dat wanneer meerdere onderzoekers een set gegevens coderen, ze tot dezelfde conclusies komen.

Interdisciplinair het integreren van inzichten uit meerdere vakgebieden (disciplines).

Interne controller medewerker die belast is met het monitoren en controleren van bedrijfsprocessen.

Keteneffecten Binnen de overheid worden veel data en systemen aan elkaar verbonden. Dit betekent dat zowel de invoer (data) als het resultaat (een besluit) relaties hebben met andere processen, andere werkvelden, andere wetten en andere instanties. Het inzicht bieden in deze relaties en beoordelen of deze uitvoering volgens de wet, ABBB en het verbod van discriminatie is, hoort ook bij De LegitiMaat.

Machine learning Een machine learning (ML) algoritme moet worden getraind met een dataset. Het trainen houdt in dat het ML algoritme deze dataset analyseert en leert patronen en correlaties in deze dataset herkennen. Na het trainen, is het ML algoritme in staat de geleerde patronen en correlaties toe te passen op een nieuwe (onbekende) dataset. Doorgaans moeten ML algoritmes op grote hoeveelheden data getraind worden voordat zij accurate patronen en correlaties kunnen herkennen.

Open source beleid beleid waarin is bepaald dat de broncode vrij beschikbaar is. Iedereen kan de broncode lezen, aanpassen en verspreiden.

Process mining techniek om met behulp van event logs in applicaties processen te visualiseren en te analyseren. Het is een objectief, op feiten gebaseerd hulpmiddel is om processen te analyseren en te verbeteren.

Procesvertegenwoordigers mensen die het bestuursorgaan vertegenwoordigen in beroep of hoger beroep bij de bestuursrechter.

Rechtmatigheid het is bij de overheid gebruikelijk om een onderscheid te maken tussen juridische rechtmatigheid en financiële rechtmatigheid in het kader van controle-en verantwoording. Het juridische begrip rechtmatigheid gaat over alle geldende wetten en regels. Er wordt beoordeeld of het handelen in overeenstemming is met deze wetten en regels. Het begrip rechtmatigheid dat door de accountant voor de overheid wordt gehanteerd is beperkter. Dan gaat het om een directe relatie met het financiële beheer. In de LegitiMaat geven we daarom steeds aan welke vorm van rechtmatigheid we bedoelen.

Regelexpert medewerker die wetten vertaalt in regels.

Rekenregels regels waarmee een som gemaakt wordt met de variabelen

Repository een ICT/-architectenterm voor een bewaarplaats of magazijn.

Selectieregels met selectieregels kan worden geselecteerd welke zaken geautomatiseerd worden afgehandeld en welke door een medewerker moeten worden bekeken.

Softwareontwikkelaar een persoon die zich bezighoudt met het programmeren van software. Een softwareontwikkelaar wordt ook wel programmeur, computerprogrammeur of applicatieontwikkelaar genoemd.

Statistische algoritmen Een statistisch algoritme is een ML algoritme dat op basis van trainingsdata een voorspelling maakt voor nieuwe data. Deze voorspelling is een kansberekening en geeft de kans weer dat een bepaalde situatie zich voor zal doen. Dit kan gebaseerd zijn op data uit het verleden, maar ook op data uit vergelijkbare situaties.

Uitvoeringsbeleid Consistente gedragslijn die is neergelegd in interne werkinstructies en waarin wordt bepaald hoe wordt omgegaan met bepaalde gevallen en hoe de beoordelingsruimte wordt ingevuld.

Uitworp/uitval/niet glad geval bij geautomatiseerde uitvoering van wetten is het gebruikelijk dat bepaald wordt welke zaken volledig geautomatiseerd worden afgehandeld en welke zaken door een medewerker nader bekeken moeten worden. Dit bepalen wordt soms aan de hand van selectieregels gedaan.

Valideren iets geldig verklaren.

Verfiëren onderzoeken of iets juist is.

Vernietigd als een besluit bij de burger bekend is, kan de burger binnen 6 weken in bezwaar gaan. Krijgt de burger gelijk, dan wordt het besluit soms vernietigd: het bestaat juridisch dan niet meer. Ook de rechter kan het besluit vernietigen. Een besluit is dus in ieder geval tijdens zes weken niet definitief. Is er bezwaar gemaakt, dan staat het besluit niet in rechte vast totdat de beslissing op bezwaar is genomen. Of tot de rechter uitspraak heeft gedaan.

Voorbereidingshandelingen Op grond van de Awb leidt een aanvraag tot een besluit. Om tot dit besluit te komen worden voorbereidingshandelingen verricht. Een deel van het proces dat met De LegitiMaat wordt getoetst, valt samen met deze voorbereidingshandelingen.

9. Conformiteit

Naast onderdelen die als niet normatief gemarkeerd zijn, zijn ook alle diagrammen, voorbeelden, en noten in dit document niet normatief. Verder is alles in dit document normatief.

10. Lijst met figuren

A. Index

A.1 Begrippen gedefinieerd door deze specificatie

A.2 Begrippen gedefinieerd door verwijzing