A common sense approach to web usability

Steve Krug schreef een nu al legendarisch boek over web usability. Krug’s primaire advies over usability is meteen de titel van het boek: Don’t make me think. Wij vertalen dat doorgaans naar vage begrippen als “het moet intu?ɬØtief werken” of “the holy grail“.

Krug laat in tweehonderd pagina’s talloze voorbeelden zien van hoe het kan, wat werkt, wat logisch is: het gebruik van tabs, kruimelpaden, logo’s, payoffs, hoe je test met gebruikers, wat er op een homepage moet staan. En dat is zo lekker praktisch dat de schellen van je ogen vallen. Wat ik ook mooi vind is dat hij een aantal bestaande sites neemt, aangeeft wat er mis mee is en een verbeterde versie laat zien. Veel van de punten die hij noemt zijn/klinken volstrekt logisch, maar: waarom zie ik dan zoveel websites die zich er niet aan houden?

Het boek is zelf ook een schoolvoorbeeld van hoe het ook kan/moet. Het is krap 200 pagina’s, je wordt naar visuele herkenningspunten geleid, er wordt niet teveel afgeleid, de illustraties geven precies weer wat er bedoeld wordt, de lessen zijn helder, het is aantrekkelijk taalgebruik. Wat een verademing. Dank Raph voor het lenen.

Krug’s site: http://www.sensible.com/
http://www.amazon.com/Common-Approach-Usability-Circle-Com-Library/dp/0789723107

“Een dynamische kijk op privacy”

Zenc onderzocht voor het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de ontwikkelingen op het gebied van privacy, vanuit de gedachte dat een veranderende wereld veranderende eisen aan privacy stelt. Dat resulteerde in een leuke verkenning van enerzijds de theorie van privacy en de ontwikkelingen?Ǭ† om ons heen en anderzijds een aantal praktijkcases die laten zien met welke dilemma’s en problemen je te maken krijgt. Voor mij een goede inleiding.

Zenc begint met het behandelen van verschillende vormen van privacy:
- ruimtelijke privacy: het recht op een eigen fysieke ruimte
- lichamelijke privacy: het recht op integriteit van lichaam en geest
- relationele privacy: het recht om te communiceren met personen van je eigen keuze en het recht op geheimhouding van die communicatie
- informationele privacy: het recht van individuen, groepen of instituties om voor zichzelf te bepalen welke informatie over hetn hoe, wanneer en in welke mate wordt gecommuniceerd.

Het rapport gaat met name in op informationele privacy, waarbij de stelling is dat dit een ruimer begrip is dan dataprotectie (plat gezegd het zorgen dat gegevens over jou niet zomaar overal terecht mogen komen). Dataprotectie is daarbij vooral een afweerrecht (u mag niet aan mijn gegevens komen) terwijl informationele privacy ook een actierecht omvat (ik bepaal zelf wie welke gegevens van mij mag zien). De implementatie van privacy is op dit moment vooral gebaseerd op dataprotectie en de vraag is of dit niet een wat smalle invulling is.

De relevantie en de impact van privacy kunnen verschillen per sector. Vanuit het oogpunt van veiligheid worden andere afwegingen gemaakt dan vanuit het oogpunt van zorg, vanuit het oogpunt van fraudebestrijding worden weer andere afwegingen gemaakt dan vanuit administratie lastenverlichting.

Verschillende ontwikkelingen in onze omgeving zorgen ervoor dat we zelf anders omgaan met informatie, dat er nieuwe mogelijkheden zijn voor informatieverspreiding.

De cases die behandeld worden maken de noodzaak van een transparante afweging duidelijk. Er wordt ingegaan op privacy bij vrouwen in een blijf van mijn lijf huis, privacy bij toezicht vanuit de AIVD en privacy bij dienstverlenings en handhavingsprocessen in de sociale zekerheid. Elk van deze cases werpt een ander licht op toegang tot informatie, informatiebeveiliging en de behoefte aan informatie om een proces te kunnen uitvoeren.

Tenslotte wordt een aantal scenario’s geschetst vanuit twee assen: de mate van regulering door de overheid en de waardering van privacy door de maatschappij. Ik vind zelf de scenario’s niet helemaal uit de verf komen omdat ik heel erg door moet lezen om de verschillen tussen de scenario’s echt te snappen.

Het onderzoek dient (neem ik aan) als input voor beleidsvorming over privacy, een interessante taak in een dynamische omgeving. Zenc geeft daarbij nog enkele prioriteiten aan en instrumenten om privacy vorm te geven in een veranderende omgeving. Alhoewel ik de aanbevolen beleidsprioriteiten en instrumenten nogal algemeen van aard vind vallen de prioriteiten ?¢‚Ǩ?ìnetwerkgericht werken?¢‚Ǩ¬ùen ?¢‚Ǩ?ìprivacy als actierecht vormgeven?¢‚Ǩ¬ù specifiek op. Uit de cases blijkt dat organisaties vaak individuele implementaties hebben van privacy. Zo kan binnen de GBA aangemerkt worden of gegevens van een persoon geheim zijn. Maar vervolgens hebben medewerkers wel direct toegang tot deze gegevens en worden ze ook overgenomen in systemen van andere partijen waarbij die geheimhouding niet is geborgd. Dat is op zijn zachtst gezegd een kwalijke zaak.

Privacy als actierecht vormgeven is een richting die mogelijk gemaakt wordt door huidige (technologische) ontwikkelingen. De kunst is om dit op een logische manier te implementeren, maar juist met de komst van basisregistraties en andere infrastructuurvoorzieningen, zou het best mogelijk kunnen zijn voor burgers om zelf te bepalen wie wat met hun informatie mag doen, bijvoorbeeld via MijnOverheid.nl.

Ik ben benieuwd of en hoe we deze onderzoeksresultaten in een aangepast beleid terug gaan vinden.

De SP onderzocht wat er nou aan de hand is met ?¢‚Ǩ?ìal die mislukkende ICT-projecten?¢‚Ǩ¬ù. Vorig jaar opende de SP een meldpunt voor klachten over ICT bij de Overheid (link naar nieuwsbericht). Daar zijn zo’n 350 meldingen binnengekomen. Dit rapport is een soort analyse van deze meldingen en van alles wat er mis gaat. Het opzetten van zo’n meldpunt is niet zo’n gek idee overigens, ik zou graag de meldingen ook eens zien. Ik ben alleen bang dat dit rapport het enige resultaat is van de meldingen.

Ik begon met een ?¢‚Ǩ?ìgezonde dosis scepsis?¢‚Ǩ¬ù aan het stuk. Mijn verwachting: er dalen wat politici neer van hun wolk om eens te kijken naar ?¢‚Ǩ?ìde praktijk?¢‚Ǩ¬ù en geven, niet gehinderd door enige kennis, een lekker ongenuanceerd beeld van de stand van zaken. Het stuk begint ongeveer met de mededeling dat ICT staat voor Informatie en Communicatie Techniek. Volgens mij en Wikipedia was het altijd al Informatie en Communicatie Technologie, maar goed.

De SP doet nog eens dunnetjes over wat de Algemene Rekenkamer al eerder onderzocht. En dan bedoel ik ook dunnetjes: dit stuk komt niet in de buurt van de scherpe analyse van de Rekenkamer, de aanbevelingen zijn zo algemeen als wat. Het stuk van de SP herhaalt wat stellingen die door de Algemene Rekenkamer ook al werden gedaan: de tweede kamer overvraagt de uitvoering, projecten worden te megalomaan aangepakt en er moet een exitstrategie zijn voor ieder project (waarbij dat laatste echt een heel goed idee is). De SP stelt ook dat er ?ɬ©?ɬ©n minister hoofdverantwoordelijk moet zijn voor de inrichting en opzet van ICT-projecten. De Rekenkamer zegt nou juist dat dat niet moet. Daarnaast een aantal wel erg algemene aanbevelingen als: zorg dat het management en de directie kennis van zaken hebben. Daar kun je het toch niet mee oneens zijn.

In het stuk wordt uitgebreid aan ?¢‚Ǩ?ìexternen-bashing?¢‚Ǩ¬ù gedaan. Die externen kosten veel te veel geld, ze snappen er niets van, ze doen niets, het is allemaal vriendjespolitiek en tot overmaat van ramp lopen er nog allemaal ambtenaren over naar adviesbureaus ook. Ik zal mijn mening daar tegenover zetten: je huurt externen in voor kennis die je niet hebt en niet continu nodig hebt en je huurt ze in om capaciteit te leveren die tijdelijk nodig is. Aangezien er heel veel projecten lopen waarbij ?ɬ®n tijdelijke kennis ?ɬ®n tijdelijke capaciteit nodig is, lopen er dus veel externen rond. Bijkomend voordeel is dat die externen doorgaans een breder beeld hebben omdat zij ook elders binnen de overheid rond lopen. En de hoge kosten die dat naar zeggen van de SP met zich meebrengt, zijn in ieder geval zichtbaar, in tegenstelling tot een schier eindeloze stroom ambtenaren waarvan onduidelijk is wat ze doen en die projecten voor zichzelf verzinnen. En tenslotte: met een beetje geluk komen die externen met al die ervaring later weer een keer in dienst van de overheid (zoals ondergetekende).

In het stuk wordt ook aanbevolen om ICT vanaf het begin mee te nemen in wetgevingstrajecten. Daar kan ik me iets bij voorstellen: voor de omgevingsvergunning, de BSN en de Wet Elektronische Bekendmakingen is dat bijvoorbeeld ook het geval. Ik ben benieuwd naar de Kamervragen van de SP-fractie de volgende keer dat er een wet wordt aangeboden die ICT-consequenties heeft. Enkele weken geleden bij de behandeling van de Wet op de Elektronische Bekendmakingen bleef de inbreng van de SP nogal beperkt.