Power BI bij gemeenten en GGD-regio's: 5 lessen uit een nationaal platform
Power BI architect, LSS Black Belt. 15 jaar ervaring in data & business intelligence.
Elke GGD-regio rapporteerde apart aan het RIVM. Excel-bestanden vlogen heen en weer. Management nam beslissingen over volksgezondheid op basis van data die dagen oud was. De uitdaging: 25 verschillende regio's, elk met eigen databeheer, verenigen in één landelijk overzicht zonder de autonomie van regio's aan te tasten.
Het startpunt: versnippering zonder overzicht
Voor de centralisatie werkten alle 25 GGD-regio's met hun eigen rapportageprocessen. Elke regio had eigen Excel-templates, eigen tijdlijnen voor dataaanlevering en eigen interpretaties van definities. Het RIVM verzamelde deze bestanden handmatig en probeerde er landelijke trends uit te destilleren.
Het gevolg was voorspelbaar: rapporten die niet synchroon liepen, definities die tussen regio's verschilden en beslissingen die gebaseerd waren op incomplete informatie. Tijdens crisissituaties — denk aan uitbraken of gezondheidsalarmen — kostte dit proces kostbare tijd.
De realiteit in cijfers: waar beleidsmakers realtime inzicht nodig hadden, duurde het verzamelen en harmoniseren van regionale data minimaal een werkdag. In een sector waar timing letterlijk levensreddend kan zijn, was dit onhoudbaar.
De kernuitdaging: autonomie behouden, centraal sturen
De technische uitdaging was complex genoeg — 25 verschillende bronnen verenigen in één coherent datamodel. Maar de organisatorische uitdaging was veel groter. Elke GGD-regio moest autonoom kunnen blijven werken met eigen data, terwijl het RIVM tegelijkertijd landelijk inzicht nodig had.
Dit betekende dat row-level security niet alleen een technische keuze was, maar een bestuurlijke vereiste. Regio Noord-Holland mocht geen data van regio Zuid-Limburg kunnen zien. Tegelijkertijd moest het RIVM wél toegang hebben tot alle regionale data om landelijke trends te kunnen identificeren.
Een tweede complicatie was de governance-structuur. In tegenstelling tot een commerciële organisatie waar je van bovenaf beslissingen kunt opleggen, werk je in de publieke sector met autonome regio's die elk hun eigen bestuurlijke structuur hebben. Technische standaardisatie moet dus hand in hand gaan met bestuurlijke afstemming.
Voor organisaties die van Excel naar Power BI overstappen, is deze governance-component vaak onderschat. Techniek is uitvoering — governance is slaagfactor.
De beslissing: één model, gelaagde toegang
We kozen voor één centraal semantisch model in Power BI met row-level security per regio. Elke GGD-regio kreeg toegang tot exact dezelfde rapporten en dashboards, maar zag alleen eigen data. Het RIVM kreeg een aparte beveiligingsrol met toegang tot alle regionale data op geaggregeerd niveau.
De deployment gebeurde via een gecontroleerde pipeline met drie omgevingen: ontwikkeling, test en productie. Elke wijziging aan het model moest eerst door een testomgeving waar regionale data-eigenaren hun goedkeuring konden geven voordat uitrol naar productie plaatsvond.
We implementeerden ook een strikte data-eigenaarschap: elke regio bleef eigenaar van eigen data en had vetorecht over wijzigingen die hun rapportage zouden beïnvloeden. Dit was cruciaal voor bestuurlijke acceptatie — regio's behielden controle over hun data, maar kregen wel toegang tot landelijke benchmarking.
De gedeelde dataset werd zo ontworpen dat toevoeging van nieuwe regio's mogelijk was zonder het bestaande model te verstoren. Schaalbaarheid was vanaf dag één ingebouwd.
Wat we expliciet niet deden en waarom dat cruciaal was
We hebben bewust geen losse dashboards per regio gebouwd. Het alternatief — 25 individuele modellen — leek in eerste instantie eenvoudiger, maar zou onderhoud onmogelijk hebben gemaakt. Elke wijziging in definitie of berekening zou handmatige aanpassingen in 25 verschillende bestanden hebben gevergd.
We hebben ook geen directe database-integratie per regio opgezet. Hoewel dit technisch mogelijk was, zou dit de complexiteit van connectivity en beveiliging exponentieel hebben verhoogd. In plaats daarvan kozen we voor gestandaardiseerde data-aanlevering via beveiligde APIs.
Een derde anti-keuze was het vermijden van real-time synchronisatie voor operationele data. Voor beleidsrapportage was dagelijkse synchronisatie voldoende, en real-time koppelingen zouden de stabiliteit van het platform hebben bedreigd zonder operationele meerwaarde.
Deze anti-keuzes waren cruciaal voor het succes. Ze hielden het platform eenvoudig genoeg om betrouwbaar te zijn, maar geavanceerd genoeg om alle functionele eisen te vervullen.
Het resultaat: van uren naar realtime voor 25 regio's
Het resultaat was één bron van waarheid voor alle gezondheidsdata in Nederland. Waar rapportage voorheen uren kostte per regio, kregen alle betrokkenen realtime toegang tot hun relevante data. Het RIVM kon voor het eerst direct landelijke trends monitoren zonder te wachten op handmatige dataverzameling.
De concrete impact was meetbaar: rapportagetijd voor beleidsmakers daalde van minimaal een werkdag naar enkele minuten. Tijdens gezondheidscrises konden beslissingen nu gebaseerd worden op actuele data in plaats van op schattingen gebaseerd op verouderde informatie.
Voor de regio's zelf ontstond een onverwacht voordeel: benchmarking. Door toegang te krijgen tot landelijke gemiddelden (zonder detail-inzicht in andere regio's) konden ze hun eigen prestaties beter duiden en verbeterpunten identificeren.
De technische betrouwbaarheid was eveneens hoog: gedurende het eerste jaar was de uptime boven 99.5%, wat voor een platform met 25 actieve gebruikersgroepen een solide prestatie is.
Lessen die buiten deze case gelden
Multi-organisatie RLS ontwerp je één keer goed
Row-level security voor meerdere autonome organisaties moet vanaf het begin goed ontworpen worden. Achteraf aanpassen kost niet weken maar maanden, omdat elke wijziging impact heeft op alle deelnemende partijen. Begin met een grondige analyse van wie wat mag zien en bouw die logica in de kern van je datamodel.
Voor organisaties die row-level security implementeren, geldt dat multi-tenant scenarios exponentieel complexer zijn dan single-tenant. Plan hiervoor vanaf dag één.
Governance is belangrijker dan techniek
Zonder heldere data-eigenaarschap werkt centralisatie niet in de publieke sector. Elke deelnemer moet behouden wat ze hebben (autonomie) en krijgen wat ze nodig hebben (inzicht). De techniek volgt de governance-structuur, niet andersom.
Dit principe geldt ook voor andere sectoren waar je met autonome eenheden werkt — denk aan franchiseorganisaties, holding-structuren of samenwerkingsverbanden tussen onafhankelijke partijen.
Deployment pipelines zijn geen luxe maar een vereiste
In de publieke sector moet elke wijziging controleerbaar en traceerbaar zijn. Deployment pipelines met goedkeuringsprocessen zijn geen overhead maar een juridische en bestuurlijke vereiste. Voor organisaties die governance implementeren, betekent dit dat change management vanaf het begin ingebouwd moet worden.
Anti-keuzes maken het verschil
Wat je niet doet, is vaak belangrijker dan wat je wel doet. Complexiteit doodt betrouwbaarheid. Door bewust te kiezen voor eenvoudige, bewezen oplossingen over geavanceerde alternatieven, behoud je de stabiliteit die cruciaal is voor kritische processen.
Schaalbaarheid ontwerp je vooraf
Een platform dat werkt voor 25 partijen kan morgen 50 partijen bedienen als je schaalbaarheid van tevoren hebt doordacht. Dit betekent modulair ontwerp, gestandaardiseerde interfaces en automatisering van repetitieve processen. Voor publieke organisaties die GDPR-compliant moeten rapporteren, is deze vooruitziende blik onmisbaar omdat aanpassingen later juridisch complex worden.