25 February 2018

Geef ons onze gegevens (terug).

Van een institutioneleOverheid naar een individueleOverheid (2)
Sinds de introductie van het “ digitale kluisje” (in 2000 als concept ; in 2001 voor een deel overgenomen in het advies van de commissie Modernisering GBA dat op haar beurt werd overgenomen door het Kabinet, behalve…het kluisje zelf !) heeft het in Nederland nooit meer de aandacht gekregen die het verdiende.De tijd zou er wel niet rijp voor zijn geweest, of, zoals sceptici het wel uitdrukten “als het zo simpel was, was het er toch wel geweest?”.
En dat terwijl je in de afgelopen 10 jaar elke dag kon lezen dat het kluisje functioneerde, zij het dat we het in handen lieten van Google, Facebook en duizenden andere bedrijven. Het droeg misschien andere namen (profiel, data portability, personal data store etc en zelfs “ digital vault”) maar het concept en het perspectief zijn hetzelfde. Met de opkomst van web 2.0 is het er ook alleen maar aannemelijker op geworden.
Helaas zijn er in het publieke domein nooit met bijv Facebook vergelijkbare pogingen ondernomen ons als burger de zelfbeschikking over onze gegevens te verschaffen (en dan laat ik het idee van gegevenseigendom nog maar even liggen). Ik heb een aantal pogingen gevolgd (e-dossier,pip,digid, b-dossier en alle “mijnditendat”-oplossingen), maar het zijn in de praktijk allemaal middelen om de dienstverleners te helpen. De burger heet centraal te staan, maar in feite is het de publieke dienstverlener die centraal staat. Natuurlijk is dat op zich een goede zaak: wij zijn maar al te zeer gebaat bij een goede dienstverlening. Maar de publieke dienstverlener en bestuurder/politicus zijn ook gebaat bij goede “ countervailig powers”, tegenwaardige krachten, van ons. En ook niet alleen wij als klanten, maar ook als “opdrachtgevers”, want dat zijn we per slot van rekening.
Was het kluisje destijds wel verder ontworpen, ontwikkeld en geïmplementeerd, dan had de wereld er nu heel anders uit kunnen zien. Dan hadden wij als burger de middelen en de positie gehad onze informatie-relaties met private en publieke dienstverleners zelf te sturen en te controleren.
Dan had het rekening rijden door kunnen gaan, hadden de slimme energiemeters niet afgestemd hoeven worden, had er een goed EPD kunnen zijn enz enz. Al dat soort onderwerpen loopt immers stuk op het gebrek aan overzicht en vertrouwen, aan onduidelijkheid over wat er nu precies gebeurt met die veelal enorme budgetten en projecten die altijd uit de hand lijken te moeten lopen.We hadden dan immers een “platform” gehad waarop alle overheidsdiensten hadden kunnen voortbouwen en waarop marktpartijen “ apps” hadden kunnen aanbieden.
Maar ook hadden we een inkijk in de kokers en ketens gehad; we hadden dan iets kunnen doen met de door iedereen bepleite transparantie en we hadden onze politici kunnen helpen. Probeer je maar eens voor te stellen hoeveel geld het had gescheeld als niet iedereen weer een eigen informatie-architectuur had hoeven ontwikkelen en implementeren; met als bijkomend gevolg dat iedereen nu opgesloten zit in zijn eigen koker en minister Schippers bijvoorbeeld weigert een zorgpas zelfs maar te onderzoeken.
Ongewenste praktijken zoals recent bij de verkoop van onze (!) tomtom-gegevens waren veel eerder (zelfs onmiddellijk) gesignaleerd. Alle overheidsbestanden hadden voor 99% correcte gegevens bevat en alle overheidsinstanties hadden alleen maar beschikt over anonieme dossiers die alleen met uitzonderings-procedures door bevoegde instanties te koppelen zouden kunnen worden aan persoonsgegevens. (Wat moeten al die instanties eigenlijk met onze persoonsgegevens? Geef ze terug!) Nu moeten we tomtom maar geloven als die beweren dat ze “ echt alleen maar anonieme gegevens hebben verkocht”.
Elders beschreef ik al hoe er in Amerika tegenover CustomerRelationManagement(CRM) een beweging voor VendorRelationManagement (VRM) is ontstaan en deze ontwikkeling lijkt zich door te zetten: er verschijnen steeds meer (buitenlandse en commerciële) zwaluwen aan de horizon. Het lijkt mij dat het tijd wordt voor een vergelijkbare beweging voor ons publieke domein: geen BurgerRelatieManagement meer (bijv onder de vlag van “ mijnoverheidsinstantie.nl) maar OverheidsRelatieManagement ! (Overigens niet in plaats van, maar er tegenover .)
Maar zie ook een nieuw amerikaans wetsontwerp mbt de bescherming van privacy en kijk naar het engelse voorbeeld van mydata, onderdeel van de kabinetsnota: better choices better deals. (zie http://www.nytimes.com/2011/04/24/business/24view.html?scp=2&sq=thaler&st=cse)
Maar ook de privacy policy van Facebook geeft hoop. Als je die leest dan begrijp je hoezeer die onderneming beseft dat “ identity-management” hun core-business is. Zij kunnen het zich niet permitteren ons van hen te vervreemden. Maar natuurlijk weet je het nooit en zijn ze niet te controleren: hun persoonsgegevens, profielen, privacy-beleid etc hadden gewoon bij ons en bij onze overheid moeten zitten.Want als onze overheid 1 kern-taak heeft dan is het wel identiteits-management.
Het defaitisme van het CBP en de NRCnext (nav de tom tom –affaire) dat onze privacy bewaken volslagen kansloos zou zijn is gevaarlijke onzin.
Wat zouden we kunnen doen?
1. De burger. Voor zelfbeschikking hoeven we niet te wachten op een juridische regeling. Er zijn alle mogelijke zelfhulp-tools, waarmee we actief kunnen schakelen (opt-in/opt-out) tussen privacy en profilering.
2. De wetgever. Hopelijk komt er een goede reactie van het kabinet op de suggesties van de commissie Grondwetsherziening. Maar los daarvan dient er zo snel mogelijk een wettelijke regeling te komen voor ons “ profiel-recht” (naar analogie met ons portret-recht). Zie ook Dommering.
3. De dienstverlener. Dient zijn architectuur aan te passen zodat er een scheiding ontstaat tussen persoonsgegevens en anonieme dossiers.
4. De politiek. De WRR heeft bij zijn iOverheid wel een punt als zij adviseert haar “ permanente commissie voor de iOverheid” rechtstreeks te laten adviseren aan het parlement. Ik vraag me alleen af waarom het parlement het dan niet beter zelf kan doen, bijvoorbeeld via een Kamer-commissie Identiteits-management. Deze kan dan ook mooi op zoek naar een Minister : het onderwerp is er belangrijk genoeg voor. Het zou ook een goede zaak zijn als de controle op identiteit en informatie onafahnkelijk en open bij het parlement zou zitten. Je kunt niet verwachten dat overheidsdienaren met vaak onduidelijke (semi-) commerciële taakstellingen “automatisch” goed met onze persoonsgegevens omgaan.

Speak Your Mind

*