De inkoop van ICT heeft grote invloed op het bereiken van allerlei publieke waarden, of dit nu veiligheid is of vertrouwen, transparantie of innovatie. Dat is goed vergelijkbaar met duurzaam inkopen. De inkoop van producten heeft invloed op klimaat en milieu. Inkopen is daarom tevens een beleidshandeling conform of contra het milieubeleid. Dat is met de inkoop van software niet anders. Ook dat heeft invloed op andere waarden. Maar om welke waarden gaat het? En hoe vertaal je die naar een scenario voor een aanbesteding?
Recent verscheen bij de rijksoverheid de handreiking Publieke waarden en rechten bij aanbesteding van ICT. Daarin worden de beleidsdoelen uit de beleidsbrief ‘Open, tenzij’ vertaald in vier groepen van waarden, die leiden tot dezelfde eisen in een aanbesteding. Het gaat dan om eisen aan de rechten op software. Want wie software koopt, verwerft per definitie ook rechten. Dat kan het gebruiksrecht zijn, of ook de mogelijkheid om de software te begrijpen, te wijzigen of te delen. Sommige rechten zijn altijd noodzakelijk. Wat heb je aan software, zonder een gebruiksrecht? Andere rechten kunnen noodzakelijk zijn voor specifieke ambities. Die vier waarden leiden dus tot vier sets van eisen en die bespreek ik aan de hand van vier scenario’s, die inzichtelijk maken wat praktisch is, wat strategisch is en hoe je de aanbesteding überhaupt kunt organiseren, gegeven de eisen.
‘Het verwerven van het recht om te begrijpen, doe je als overheid juist ten behoeve van anderen’
Waardenset 1 Rechtsstatelijke beginselen
De eerste waardenset geeft invulling aan de eis om het proces van besluitvorming, de beslisregels en de verzameling van feiten te kunnen navolgen. Er is nog geen algemene en onverkorte eis tot technische transparantie af te leiden uit het bestuursrecht, maar afhankelijk van de context kan die eis er wel zijn. Verantwoording vraagt dan om de voorwaarden om je te kunnen verantwoorden. Uiteraard is de eis om de code te mogen begrijpen in deze context niet slechts het recht om de code te mogen begrijpen voor de koper. Het is juist van belang dat ook anderen de code mogen begrijpen, zoals een toezichthouder, een rechter, een procespartij, een burger of het publiek als geheel. Het verwerven van het recht om te begrijpen, doe je als overheid juist ten behoeve van anderen. Het recht om te begrijpen staat in de context van aanbesteden dus nooit op zichzelf. De koper moet de code ook mogen distribueren.
Waardenset 2 Organisatorische onafhankelijkheid (omvat tevens waardenset 1)
De tweede waardenset geeft invulling aan de ambitie om met meerdere leveranciers aan dezelfde code te kunnen werken. Dit vereist dezelfde rechten als open source software, maar vereist niet noodzakelijk open source software. Deze eisen zijn ook in te vullen met overdracht van eigendom op maatwerk en licensering van software waarop je voortbouwt. Al vraagt het organiseren van de samenwerking meer administratie en contractuele overeenkomsten.
Waardenset 3 Frictieloze samenwerking (omvat tevens waardenset 1 en 2)
Het bijzondere van open source licenties is dat ze frictieloze samenwerking mogelijk maken. Niet alleen geven ze ruime gebruiksrechten, het zijn tevens gestandaardiseerde licenties, die je impliciet kunt aangaan door het gebruik. Het is die combinatie die overdracht van code zo makkelijk maakt. Dat kan een essentieel ingrediënt zijn voor het operationaliseren van je visie op veiligheid, verantwoording daarover of ketensamenwerking. Een voorbeeld van het eerste kan de log4j kwetsbaarheid zijn. Dat veiligheidslek heeft zichtbaar gemaakt dat alle software, ook (gesloten) commerciële software, voortbouwt op open source software. En daarmee hoe belangrijk het is om te (kunnen) weten dat en of iets onveilig is. Ten tweede heeft de log4j kwetsbaarheid eens temeer zichtbaar gemaakt dat (kunnen) weten dat iets onveilig is, de veiligheid ten goede komt. Want dan kun je handelen, desnoods door de software uit te schakelen. Dit kan niet bij onbekende kwetsbaarheden of software waarvan je niet weet of (open source) componenten gebruikt worden. Dat kan aanleiding geven voor een verantwoordingssysteem waarbij een andere partij hierop toetst, dan de partij die de software onderhoudt. En ook andere partijen zo’n kwetsbaarheid moeten kunnen verhelpen.
Waardenset 4 Publiek hergebruik (omvat tevens waardenset 1, 2 en 3)
Publieke beschikbaarheid van de code kan een waarde op zichzelf zijn. Dat kan een waarde op zichzelf zijn in een rechtsstatelijke context, omdat transparantie een waarde op zichzelf is of omdat het een middel kan zijn om vertrouwen te scheppen. Dat laatste was het motief bij de CoronaMelder-app bijvoorbeeld. Maar het kan ook belangrijk zijn voor beleidsambities als innovatie en bedrijvigheid. Wil de software die ontwikkeld is een basis kunnen zijn voor nieuwe economische activiteit op een gelijk speelveld, dan vereist dit ook publieke beschikbaarheid. Dan kan elke onderneming hierop voortbouwen. Afhankelijk van je visie op innovatie kan dit onder een toegeeflijke open source licentie of een beschermende. In het eerste geval kan een onderneming intellectueel eigendom opnieuw claimen en met een relatief kleine toevoeging rendement halen op het intellectueel kapitaal van het geheel. Apple is een typisch voorbeeld van dit model. De andere visie is meer gericht op de publieke verspreiding van innovaties. Ook andere bedrijven kunnen dan weer voortbouwen op elkaars innovaties.
Vier scenario’s
De scenario’s bespreken negen onderdelen die noodzakelijk zijn wil elk softwaresysteem functioneren in de praktijk. De handreiking geeft ook voorbeelden van hoe een project om software aan te besteden kan worden opgedeeld. Bij die bespreking blijkt onder welke voorwaarden deze verschillende onderdelen onafhankelijk van elkaar door verschillende leveranciers geleverd kunnen worden. Dit is uiteraard een cruciaal punt voor de aanbesteding: kunnen er verschillende werkpakketten gemaakt worden, die onafhankelijk van elkaar aanbesteed kunnen worden of niet?
Dan blijkt dat er in essentie twee basisscenario’s zijn. Enerzijds een scenario waarin vooraf voor open source software gekozen wordt. Dat is het meest eenvoudige scenario. Dat komt omdat er al voor de aanbesteding zekerheid is over de rechten die verkregen worden. En daarom kunnen verschillende onderdelen onafhankelijk van elkaar verworven worden. Bovendien worden in dit scenario alleen diensten aanbesteed en is het aanbesteden van de basissoftware niet noodzakelijk, maar een keuze. De eis van publieke beschikbaarheid verandert niks wezenlijks aan de afwegingen in dit scenario en wordt daarom gelijktijdig besproken.
Daar staat tegenover het basisscenario zoals we dat kennen. Daarin wordt een gebruiksrecht verworven als een product. Ruimere rechten leiden hoogstens tot een hogere waardering. De figuur hieronder illustreert dat.
Dit blijkt het meest complexe scenario, omdat vooraf niet duidelijk is of verschillende onderdelen van het project onafhankelijk van elkaar uitgevoerd kunnen worden. En dus moeten ze in samenhang worden bekeken. Daarnaast zijn er aanvullende afspraken nodig voor alle gevallen waarin er afhankelijkheid kan zijn van de aanbieder. Dat komt omdat de uitkomst van de aanbesteding kan zijn dat de software die de koper verwerft onder private controle staat. In zo’n geval moeten andere onderdelen, zoals maatwerk, wel gelijktijdig als één pakket worden verworven.
De overige twee scenario’s blijken varianten op dit tweede scenario. Het derde scenario vereist inzage en distributie. Maatwerkmodules apart aanbesteden is dan een meer reële mogelijkheid, maar in de basis gelden dezelfde overwegingen. Het vierde scenario, waarin gebruik, begrip wijziging en distributie vereist worden, kan ook als variant op het tweede scenario worden vormgegeven. En daar kan ook reden toe zijn, maar het is ook duidelijk dat een stuk eenvoudiger is om een aanvullende eis te stellen en het eerste scenario te volgen.
Opvallende zaken
Het is opvallend dat de rol van rechten, zeker in vergelijking met duurzaam aanbesteden in de betekenis van milieu- en klimaatbeleid, zo’n onderbelicht thema is. Want in alle gevallen hangt het bereiken van publieke waarden, of dit nu veiligheid is, vertrouwen, rekenschap of transparantie, samen met het verwerven van eigendomsrechten. Omdat we dit doen via de inkoop in een aanbesteding, zou de rol van rechten daarom altijd een vanzelfsprekend onderdeel moeten zijn bij de verwerving van software. Want ook los van specifieke ambities rond open source software, is dit doorgaans voorwaardelijk voor het bereiken van specifieke beleidsambities via inkoop.
Wat daarnaast opvalt is dat de (strategische) afwegingen in een traditionele beste prijskwaliteitverhouding zoveel complexer is. Omdat het vooraf zo onduidelijk is wat je zult verwerven in termen van rechten, is er veel meer om rekening mee te houden. Bovendien wordt ook het omgaan met bijzondere omstandigheden, zoals faillissement of toekomstige wensen, een stuk complexer. Net zoals van programmeurs wel wordt gezegd dat luiheid een kwaliteit is, omdat beter nadenken leidt tot minder werk, geldt dat misschien ook wel voor inkopers.
De handreiking is te downloaden als Pdf (1,3 Mb) en ePub (1,2 Mb) en beschikbaar in HTML. De handreiking start met een samenvatting in acht pagina’s met links naar de verschillende onderdelen. Op 18 mei reik ik handreiking uit aan de conferentie om 16:00 op de Public Spaces conferentie in Pakhuis de Zwijger in Amsterdam.
Paul Quekel
AOW-er zegt
Geachte heer Widlak,
Wilt u een echt Kafka verhaal lezen? Klik dan op: Kapot gemaakt door de Nederlandse Staat en de Gemeente Waalwijk, http://www.sdnl.nl/quekel-kafka-waalwijk.htm en de Belastingdienst wegens onterechte belastingaanslagen van bijna 2 miljoen gulden http://www.sdnl.nl/quekel26.htm en de Rechterlijke Macht, http://www.sdnl.nl/woekerpolissen.htm.
Wilt u over ICT lezen klik dan op http://www.sdnl.nl/quekel-comdes.htm en http://www.sdnl.nl/quekel-rodias.htm en leest u hier ook mijn interviews.
M.v.g. Paul Quekel
Leest u ook http://www.sdnl.nl/theovangogh.htm