Nieuwsbrief: Jaargang 2023-06
Wellicht herken je de krantenkoppen van de afgelopen weken: "Nederland is hard op weg naar één miljoen mensen in armoede, maar er is wat aan te doen" (Het Parool) en "Warm avondeten als luxe: ook boven de armoedegrens is de geldnood soms nijpend" (De Volkskrant). Het Centraal Planbureau rekende voor dat er bij ongewijzigd beleid in 2024 990.000 mensen onder de armoedegrens zakken. Die grens is in dit geval gedefinieerd als het zogenaamde 'niet-veel-maar-toereikend-criterium'.
Steeds meer mensen komen in financiële problemen. Er ontstaat een betalingsachterstand en voor je het weet, ben je het overzicht kwijt. Rekeningen stapelen zich ongeopend op op de deurmat. Met het Vorderingenoverzicht Rijk proberen we mensen te helpen door snel en eenvoudig een betrouwbaar overzicht te bieden van openstaande rekeningen en schulden bij overheidsorganisaties. Op die manier, weten mensen waar ze staan, en of er actie moet worden ondernomen. Of kun je met behulp van het overzicht iemand vragen om je te helpen. Het overzicht verschaft mensen een basis. Ze weten waar ze aan toe zijn en kunnen van daaruit werken naar een oplossing.
In deze nieuwsbrief laten we zien waar we als team de afgelopen tijd aan hebben gewerkt. Fijn dat je de tijd neemt om je te laten informeren over ons initiatief. De volgende grand demo is online op 14 september. Hopelijk zie ik je daar.
Kiske de Leest
Projectleider Vorderingenoverzicht Rijk
Nieuw detailscherm mobiele app
Sinds de vorige nieuwsbrief zijn verschillende aanpassing gedaan in de (flow van de) mobiele app. Mede op basis van de uitkomsten van gebruikersonderzoek, zijn stappen gemaakt in de gebruiksvriendelijkheid van de app. Door met gebruikers door de app te lopen, krijgen we nuttige feedback over de beleving van gebruikers. Die feedback gebruiken wij dan weer, om de nodige aanpassingen in de app te doen. Die aanpassingen kunnen gelden voor bepaalde functionaliteit, voor hoe je navigeert door de app, maar ook voor de content; voor de manier waarop de gebruiker door de flow van de app begeleiden.
Een mooie stap die is gemaakt, is de verbetering van het detailscherm. In het nieuwe scherm wordt nu meer informatie getoond aan de gebruiker. Die verkrijgt hierdoor nog meer inzicht in de status van de vordering, en daarmee met mogelijke acties die hij of zij kan ondernemen.
Nieuw ontwerp app activatie flow
Eén van de zaken die uit het gebruikersonderzoek naar voren kwam, was dat het proces van identificatie en authenticatie zoals dat in de eerste versie was ontworpen voor gebruikers moeilijk te begrijpen was. Dat vermoeden bestond al bij het team, en het was ook duidelijk dat dit proces een eerste versie was, die nog verder doorontwikkeld moest worden. Input van gebruikers uit eerdere onderzoeken hielp bij het ontwerpen van twee versies van een nieuwe flow. Beide versies zijn weer met gebruikers getoetst. Op basis van de resultaten van deze toetsing, is een nieuwe versie ontworpen, die is geïmplementeerd in de mobiele app.
Deze versie maakt gebruik van één partij waar je inlogt met DigiD om je digitale handtekening te legaliseren. Deze terminologie gebruiken we niet in de app, de term is onvoldoende duidelijk. We geven de gebruiker aan dat hij of zij de app kan activeren door in te loggen met DigiD. Daarna tonen we ter bevestiging de persoonsgegevens. Dat is ook een bevinding uit het gebruikersonderzoek. De gebruiker kan vervolgens starten met het maken van het overzicht.
Aansluitende partijen in beeld: RVO
Sinds september 2022 ben ik, Johan Kooij, als adviseur en aanjager (samen met mijn collega Lennart Bakker) betrokken bij het Vorderingenoverzicht Rijk, de Betalingsregeling Rijk, de update van de Rijksincassovisie en intern RvO bij de overgang van het regeling gericht incasseren naar persoonsgericht incasseren.
Waar RvO zich, vanuit haar strategie, richt op het bedrijfsleven (Organisaties) stellen we toch op jaarbasis ongeveer 60.000 vorderingen in op burgers. Dit veelal vanuit de Identificatie en registratie dieren Identificatie en registratie dieren (rvo.nl) en het Dierengezondheidsfonds (DGF) Diergezondheidsfonds (DGF) (rvo.nl), maar ook vanuit subsidieregelingen, zoals bijvoorbeeld de SEPP, Subsidie Electrische Personenauto's Particulieren Subsidieregeling Elektrische Personenauto's Particulieren (SEPP) (rvo.nl)
Momenteel zitten we in de voorbereidende fase om aan te sluiten op het Vorderingenoverzicht Rijk; hier is sprake van een plezierige samenwerking met het projectteam VO Rijk. Deze aansluiting is naar verwachting in de 2e helft van 2024 gereed voor alle vorderingen welke RVO namens haar opdrachtgevers heeft op burgers. Daarnaast hopen we ons steentje bij te kunnen dragen aan de nog te bepalen en realiseren handelingsperspectieven, met als hoofddoel zo min mogelijk kostenverhoging en zo veel mogelijk sociaal incasseren.
Voor eventuele vragen stuur een mail aan: johan.kooij@rvo.nl.
Penetratietest en privacy scans
n het afgelopen kwartaal is door het Security Operating Center van DUO, in opdracht van Team Compliance van CJIB, een penetratietest ('pentest') uitgevoerd op het Vorderingenoverzicht Rijk. Of beter: op de huidige setup zoals die draait op de demo-omgeving van Team VO Rijk. Een penetratietest is een toets van een applicatie of systeem op kwetsbaarheden; mogelijkheden die hackers in staat stellen om het systeem binnen te dringen.
We hebben DUO gevraagd om deze test uit te voeren in deze fase van ontwikkeling van VO Rijk, om zo vroeg mogelijk in het ontwikkeltraject zaken te kunnen toetsen, en uitkomsten mee te nemen in de ontwikkeling van het overzicht, zo die nog niet waren voorzien. Bovendien is het fijn om een aantal extra ogen op het protocol en de referentie-implementatie te hebben, om te constateren of de veiligheid van het VO Rijk op de juiste manier is geregeld.
De pentest heeft goede inzichten opgeleverd. Veel is al dik in orde, sommige van de bevindingen stonden al op het lijstje van Team VO Rijk. Ook hebben we een aantal nieuwe inzichten opgedaan, waarmee we de veiligheid van Vorderingenoverzicht Rijk nog verder kunnen verbeteren, en dus een nog betere dienst kunnen leveren aan burgers. We zijn dan ook erg blij met het eindresultaat en met de samenwerking met het team van DUO.
Naast een pentest, is op het gebied van security door het team Integrale Beveiliging van CJIB ook een quickscan gemaakt m.b.t. de informatiebeveiliging van VO Rijk. Er is over de hele lijn gekeken naar de verschillende onderdelen van VO Rijk (stelsel, mobiele app en de aansluiting van bronorganisaties (in dit geval als 'testcase' die van CJIB)). De quickscan geeft op basis van bestaande normering aan, in welke mate rekening moet worden gehouden met de verschillende aspecten van informatiebeveiliging. Hoog over kwam hieruit naar voren dat er op dit moment met die verschillende aspecten goed wordt omgegaan door VO Rijk. Ook deze quickscan is uitgevoerd op de demo-omgeving, wanneer het VO Rijk 'live' gaat, zal de scan opnieuw worden uitgevoerd.
Als laatste zijn zowel een privacy quickscan als een zogenaamde 'Gegevensbescherming- effectbeoordeling' uitgevoerd. Dat laatste is de Nederlandse naam voor wat ook wel een 'DPIA' wordt genoemd: een instrument dat kan worden ingezet om (vooraf) de privacy-risico's van gegevensverwerking in kaart te brengen. Ook deze toetsen zijn door de mensen van Integrale Beveiliging van CJIB uitgevoerd. De uitkomst van de quickscan luidt dat hoewel er gevoelige persoonsgegevens worden verwerkt in Vorderingenoverzicht Rijk, de manier waarop Privacy by Design is toegepast in het ontwerp en uitvoering deze risico's op dusdanige wijze mitigeren, dat er uiteindelijk enkele (zeer kleine) risico's over blijven. In de DPIA wordt op dit moment deze scan nader uitgewerkt, zodat onder andere de toepassing van Privacy by Desig en de randvoorwaarden voor veilige gegevensverwerking expliciet worden vastgelegd. De definitieve rapporten van deze beoordeling worden elk moment verwacht.
Update gebruikersonderzoek
Het afgelopen kwartaal is er veel onderzoek gedaan met potentiële gebruikers van het Vorderingenoverzicht Rijk. Ruben, onze gebruikersonderzoeker, gaat wekelijks te rade bij burgers en hulpverleners om hun mening en beelden op te tekenen. Ruben haakt soms aan bij vragenuurtjes, inloopmomenten, of maakt afspraken met mensen één op één. Hij loopt dan samen met hen door het overzicht om te kijken hoe mensen de mobiele app ervaren.
In sommige gevallen betekent dat, dat hij breed uitvraagt over de 'flow' van de app: hoe ervaren mensen de schermen, de teksten en de uitleg die we gebruiken. Op deze manier hebben we al veel waardevolle bevindingen opgehaald samen met potentiële gebruikers en hulpverleners. Die gaan bijvoorbeeld over hoe we het overzicht tonen, welke categorieën daarin staan. Of over de manier waarop het overzicht wordt 'geladen': mensen willen niet wachten tot alle bronnen zijn bevraagd, maar de mogelijkheid hebben om te bekijken wat er al 'binnen' is. Eerder las je al over het 'activeren van de app', een onderdeel waar op dit moment de focus van het gebruikersonderzoek op ligt.
Grand demo's in 2023
Zoals wellicht bekend, lichten we de voortgang van ons project graag toe in de grand demo's die we elk kwartaal organiseren voor iedereen die interesse heeft in ons initiatief. In een uur vertellen we niet alleen wat we hebben gedaan, maar laten we dat ook zien. Én we kijken vooruit naar het komende kwartaal.
De resterende grand demo's van 2023 vinden plaats van 10:00 tot 11:00 uur op de volgende data:
- Donderdag 14 september
- Donderdag 7 december
Mocht u niet eerder hebben deelgenomen, maar wel interesse hebben om mee te kijken, stuur dan een mail aan k.deleest@cjib.nl. U ontvangt dan de uitnodiging.
Mocht u naar aanleiding van deze nieuwsbrief vragen hebben over het project Vorderingenoverzicht Rijk, neem dan contact op met projectleider Kiske de Leest (k.deleest@cjib.nl).