Het CIO-stelsel als blauwdruk voor digitale transformatie

Per 1 januari 2026 is het vernieuwde Besluit CIO-stelsel Rijksdienst van kracht. Een Rijksbesluit, zult u denken, interessant voor ambtenaren maar niet voor mij hier zo scrollend achter het scherm toch? Toch is dit besluit meer dan ambtelijke bureaucratie. Het CIO-stelsel toont namelijk hoe je digitale transformatie organiseert in een organisatie waar verandering per definitie moeilijk is. En dat maakt het relevant voor elke organisatie die worstelt met digitalisering.

De overheid is alles behalve een organisatie die vooroploopt met innovatie. Dat kan ook niet. Elke burger moet gelijk behandeld worden, ongeacht digitale vaardigheden. Wetgeving moet nageleefd worden, ook als die verouderd is. Processen zijn decennialang zo ingericht en nu moet alles ‘ineens’ digitaal (red. plaats hier grapje over  Windows XP). Vooroplopen ligt gewoon niet in de aard van de publieke sector. Adoptie van nieuwe technologie is daar nog meer een ding dan in andere markten.

En toch moet digitale transformatie daar juist wél gebeuren. Niet omdat het kan, maar omdat het moet. Burgers verwachten digitale dienstverlening. Wetgeving dwingt tot digitalisering. De overheid heeft geen keuze. En dat maakt de overheid tot een interessante case. Want als een log apparaat als de Rijksoverheid digitale transformatie kan organiseren, dan zegt dat iets over hoe je het aanpakt.

Waarom de overheid het moeilijkst te digitaliseren is

De overheid heeft alle klassieke obstakels die digitale transformatie moeilijk maken, maar dan in het kwadraat. Silo’s tussen ministeries en afdelingen zijn decennialang verankerd. Legacy-systemen zijn kritieke infrastructuur waar je niet zomaar aan komt. Elke wijziging moet juridisch getoetst, politiek verantwoord en budgettair gedekt. En dan hebben we het nog niet gehad over cultuur.

Daar komt bij dat de overheid niet gewoon een nieuw platform kan lanceren en kijken of het werkt. Burgers móeten ermee kunnen werken. Een gemeente kan niet zeggen dat bezwaarschriften alleen nog digitaal ingediend kunnen worden als een kwart van de inwoners geen DigiD heeft. De overheid moet iedereen meenemen, ook degenen die achterblijven.

Dit maakt dat de overheid fundamenteel anders digitaliseert dan een startup of scale-up. Geen minimum viable products, geen move fast and break things. Elke stap moet zorgvuldig, inclusief en wettelijk houdbaar zijn. En dat terwijl technologie razendsnel verandert en verwachtingen van burgers blijven stijgen.

Het CIO-stelsel: georganiseerde chaos

Het CIO-stelsel is het antwoord van de Rijksoverheid op deze complexiteit. Elk ministerie heeft een Chief Information Officer die verantwoordelijk is voor digitalisering binnen het eigen departement. Logisch, want elk ministerie heeft eigen systemen, eigen processen, eigen uitdagingen. Maar digitalisering houdt niet op bij afdelingsgrenzen. Burgers willen niet weten of hun aanvraag bij Financiën of Sociale Zaken ligt, ze willen gewoon dat het werkt.

Daarom is er het CIO-beraad, waarin alle CIO’s samen besluiten nemen over rijksbrede digitaliseringsvraagstukken. Cloudbeleid, het gebruik van generatieve AI, informatiebeveiliging – zaken die elk ministerie raken maar niet door elk ministerie apart opgelost kunnen worden. Het is in essentie een geïnstitutionaliseerde vorm van kennisdeling tussen experts die elk hun eigen verantwoordelijkheid hebben maar samen tot oplossingen moeten komen.

De herziening die per 1 januari van kracht is, voegt drie nieuwe specialistische rollen toe: de Chief Privacy Officer, Chief Data Officer en Chief Technology Officer. Deze experts functioneren als adviseurs onder de CIO. Waarom? Omdat digitalisering te complex is geworden om door één persoon overzien te worden. Privacy-vraagstukken vragen om juridische en ethische expertise. Datagedreven werken vraagt om iemand die data als strategisch middel ziet. Technologie evolueert zo snel dat je daar een dedicated specialist voor nodig hebt.

En dan is er nog iets interessants. De CIO Rijk krijgt expliciete bevoegdheden om bindende kaders vast te stellen. Tot nu toe werkte het CIO-beraad op basis van consensus. Dat klinkt mooi, maar consensus is traag. Dus nu geldt: als er geen consensus is, neemt de CIO Rijk gewoon een besluit. Slagvaardigheid boven eindeloze overlegrondes.

De blauwdruk voor jouw organisatie

Wat kun je hiervan leren als je niet bij de overheid werkt maar wel met digitale transformatie worstelt? Het CIO-stelsel laat een aantal principes zien die overal gelden.

Fragmentatie doorbreken zonder autonomie op te heffen

Elk ministerie blijft verantwoordelijk voor eigen systemen. De CIO van Financiën bepaalt hoe Financiën digitaliseert. Maar voor rijksbrede vraagstukken is er het CIO-beraad. Dit is geen centralisatie, het is coördinatie. Afdelingen houden autonomie maar werken samen aan gedeelde uitdagingen.

Dat werkt omdat het onderscheid helder is. Wat is een lokaal vraagstuk en wat raakt iedereen? Bij jouw organisatie is dat misschien het onderscheid tussen afdelingssystemen en centrale infrastructuur. Of tussen lokale processen en klantgerichte dienstverlening. Het punt is: maak het onderscheid expliciet en organiseer samenwerking waar het nodig is.

Specialismen laten samenwerken in plaats van concurreren

Een CIO ziet digitalisering als een IT-vraagstuk. Een privacy officer ziet het als een compliance-vraagstuk. Een data officer ziet kansen in analytics. Een technology officer wil nieuwe tools implementeren. Elk van deze perspectieven is waar, maar geen enkel perspectief is compleet.

Het CIO-stelsel lost dit op door deze specialismen expliciet aan tafel te brengen. Niet als concurrerende belangen maar als complementaire expertises. Privacy is geen obstakel voor data-analyse, het is een randvoorwaarde. Technologie is geen doel op zich, het is een middel om processen te verbeteren. Door deze rollen formeel te maken en samen te laten werken, dwing je integrale besluitvorming af.

Jouw organisatie heeft misschien geen CPO of CDO. Maar je hebt waarschijnlijk wél mensen met verschillende expertises die nu langs elkaar heen werken. Een jurist die digitale initiatieven afremt omdat privacy niet geborgd is. Een IT-manager die gefrustreerd raakt omdat business niet weet wat het wil. Een marketeer die data wil gebruiken maar niet weet hoe. Breng ze structureel bij elkaar.

Van consensus naar mandaat wanneer nodig

Consensus is fijn, maar digitale transformatie wacht niet tot iedereen het eens is. Het CIO-stelsel erkent dit door de CIO Rijk doorzettingsmacht te geven. Niet als dictatuur maar als vangnet. Eerst probeer je samen tot een besluit te komen. Lukt dat niet, dan neemt iemand gewoon een besluit.

Veel organisaties blijven hangen in eindeloze overleggen omdat niemand de knoop durft door te hakken. Iedereen moet het eens zijn, dus gebeurt er niets. Het CIO-stelsel zegt: we streven naar consensus, maar als het niet lukt, gaan we toch door. Dat vereist wel dat je iemand mandaat geeft. En dat die persoon dat mandaat ook durft te gebruiken.

Als de overheid dit kan, kun jij het ook

Het CIO-stelsel is geen wondermiddel. Het lost niet alle problemen op. Digitale transformatie blijft moeilijk, ook met een helder governancemodel. Maar het toont wel aan dat je complexe digitalisering kunt organiseren, zelfs in een organisatie die per definitie log is.

De overheid moet voldoen aan wetgeving, burgers gelijk behandelen, transparant zijn en verantwoording afleggen. Adoptie van nieuwe technologie gaat daar niet vanzelf. En toch gebeurt het, omdat het georganiseerd wordt. Niet met losse projecten of ad-hoc initiatieven, maar met een structuur waarin samenwerking tussen specialismen standaard is.

Dat is de blauwdruk. Niet de exacte rollen of besluitvormingsprocedures, maar het principe. Digitale transformatie is te complex voor één persoon of één afdeling. Het vereist dat verschillende expertises structureel samenwerken, binnen een kader dat autonomie respecteert maar fragmentatie doorbreekt. En soms vereist het dat iemand gewoon een besluit neemt, ook als niet iedereen het ermee eens is.

Als de Rijksoverheid dat kan organiseren, met alle complexiteit en beperkingen die daarbij horen, dan is er geen excuus meer voor andere organisaties. De vraag is niet of digitale transformatie kan. De vraag is of je het gaat organiseren.