17 August 2018

De dubbele moraal van de Burger

Presentatie voor ICT Delta 2010 over De Moraal.

De dubbele moraal van de burger.

Hoe komt het toch dat wij er zoveel moeite mee lijken te hebben dat burgers van 2 walletjes willen eten als het om hun informatie-positie gaat.?

Ze kunnen moord en brand schreeuwen als het gaat om aantasting van de privacy (bijvoorbeeld als gelegenheidsargument in de telegraaf-campagne tegen het rekening rijden), maar tegelijkertijd spaart men maar wat graag air-miles

Dubbel of Dwars?

Men wil niet in de rij staan, maar vertrouwt de koppeling van gegevens toch ook niet helemaal, tenminste niet als ze expliciet wordt gemaakt, sluipenderwijs lijkt het vaak wel te mogen.

Ook laat men zich makkelijk gek maken door nieuwe luddieten die de stemcomputers aanvallen terwijl men zijn financiele hebben en houden heel makkelijk digitaliseert.

Natuurlijk kun je vervolgens proberen toch een moreel gelijk af te dwingen bijv met behulp van een “moraliteitsmeter”, ontwikkeld om de draak te steken met het hoge morele gehalte van het motto van Google: ” DoNo Evil” .

Maar waarom niet gewoon erkennen dat die keuze elk moment aan de orde is : soms wil je je je profileren, en soms wil je jezelf beschermen. Probeer niet dat in het algemeen te regelen, maar faciliteer de individuele keuze binnen wettelijke kaders. Het enige verschil met andere keuzesituaties is dat het misschien elke seconde moet maar daar zijn onze computers en het internet nu juist goed in.

Zie voor de presentatie verder

Overheidsinformatiebeleid op basis van de BurgerInformatieKeten ? (9)

Deel 9 van een inleiding voor de Kenniskamer Privacy.

Zien we de resulaten van het tot nu toe gevoerde overheidsinformatiebeleid als een CRM (een CitizenRelationManagement)systeem dan zou ik er in de geest van het VRM-project een ORM tegenover willen plaatsen.

Waar we gewoon waren te spreken van een OIM, een OverheidInformatieModel, stel ik voor nu te spreken van een OverheidsRelatieModel, een model dat moet leiden tot (een set van ) tools waarmee de burger zijn/haar overheid kan managen.

De redactie van de Kenniskamer Privacy vroeg ook om suggesties voor BZK-beleid. Daarvoor presenteerde ik deze slide:

Ter toelichting daarop het volgende.

1. Het is de kerntaak van de overheid een evenwichtige verhouding tussen burger en samenleving/mede-burgers te garanderen. Die  kerntaak moet centraler komen te  staan en moet in de eerste plaats door BZK opgepakt worden.Wat evenwichtig is maakt de volksvertegenwoordiging uit.De technologische ontwikkelingen  maken het mogelijk de balans te verschuiven.Toepassing van technologie is dus een kerntaak voor de overheid en toepassing van informatietechnologie een kerntaak voor BZK.
2. Voor het eerst in de geschiedenis maakt ICT het mogelijk de balans te verschuiven in de richting van de burger.BZK kan beleid maken vanuit het individu en zijn/haar vraag in aanvulling op het beleid dat gericht is op verbetering van het overheidsaanbod.
3. Openheid en vertrouwen kunnen daarbij weer leidend worden.In geval van twijfel open! En dus ook alle (anonieme) databases ( zie www.data.gov )
4. De verhouding burger: overheid is ook een machtsverhouding.Om het evenwicht te herstellen is een machtsbasis voor de burger nodig. Zijn persoonsgegevens in de vorm van een profiel leveren die machtsbasis. Deze dient met rechten en plichten “hard”gemaakt te worden.
5. Het wantrouwen in Grote (en Boze)Broers behoeft erkenning en kan alleen bestreden worden door de burger voortdurend toestemming te vragen om en inzicht te geven in het gebruik van zijn persoonsgegevens.In de praktijk kandat gebeuren middels pop-up schermen, en menselijke voorlopers en vertegenwoordigers.
6. Door de gevensset in het kluisje te minimaliseren en de dossiers bij organisaties te anonimiseren maak je van de Grote Broers Verre Neven: alleen als je ze nodig hebt doe je er een beroep op en als zij jou nodig hebben moeten ze er om vragen.Het “nuts-model” zo werken de waterleiding en energiebedrijven al lang. Waarom ook niet voor de kilometer-gegevens bijvoorbeeld.
7. De bestaande wettelijke kaders geven Nederland een unieke maar nog potentiele (want papieren) voorsprong bij het beteugelen van het gebruik van persoonsgegevens door commerciele organisaties.De WBP en de GBA moeten daartoe wel met Identiteits-rechten en plichten aangevuld worden.
8. Voorkom centralisatie van databases en maak ze open.Hanteer het “nuts”principe: de burger geeft op, de dienstverleners toetsen (achteraf en marginaal).
9. Bevorder niet alleen (open) toetsing op efficiency (it-dashboard) maar ook op kwaliteit/effectiviteit.
10. Met andere woorden: laat BZK met een ambitieus overheidsinformatiebeleid ontwikkelen. Het huidige beleid is een lappendeken en het is niet duidelijk wat daaronder gebeurt. Als ik toch een gok waag zie ik (met als invalshoek de relevantie voor de burger) de volgende “lappen”:

1. Een BPR/GBA-beleid dat (nog) geen persoonsinformatiebeleid is.
2. Een privacy-beleid dat teveel wordt overgelaten aan het CBP; ontwikkeling en uitvoering van beleid zouden duidelijker gescheiden moeten worden.
3. Een informatiebeleid voor het Rijk dat met een veelbelovende vernieuwingsslag bezig is  (één werkplek, IT-dashboard etc)
4. Een informatiebeleid voor e-participatie
5. ICTU dat vele projecten omvat maar worstelt met de samenhang

En tenslotte het interne informatiebeleid dat van algemeen belang is omdat BZK als voorbeeld, launching customer etc moet functioneren.

Een bijzonderheid is ook nog dat BZK die voorbeeldwerking ook zou kunnen hebben op het gebied van de Politie/Veiligheid.

De BurgerInformatieKeten(8)

De BurgerInformatieKeten.

Deel 8

Merkwaardigerwijs hebben  ook alle keteninformatiseringsverhalen betrekking op de relaties tussen overheden onderling en eveentueel met derden. Maar is er ook een informatieketen denkbaar vanuit de burger?

Kunnen we de wisselwerking tussen de vragende burger en de aanbiedende bestuurder/ambtenaar, ook zien als een keten?

Ik hanteer daarvoor het volgende plaatje:

De burger stelt een vraag. Het kan zijn in de vorm van een dienst die of een produkt dat hij afneemt, maar het kan ook zijn in de vorm van participatie bij beleid, een klacht etc. En daarenboven is de burger natuurlijk ook nog kiezer. In al die rollen vraagt hij om informatie, maar biedt hij ook informatie aan. Dit laatste expliciet (als hij stemt of participeert of klaagt) maar ook impliciet (door diensten af te nemen en dus informatiesporen na te laten waar ook een overheid gebruik van kan maken.)

Genoeg ingangen voor het bestuur, de volgende schakel in de keten om zich druk te maken over een zo goed mogelijk antwoord op al die vragen, over het aanbod van beleid, regels, produkten, diensten maar bovenal over de onderliggende en bijbehorende informatie.

Het bestuur zal op basis van die vragen het “bedrijf” aan sturen, de mensen,processen en structuren die samen de overheid vormen. Gelukkig is het niet echt een bedrijf in commerciele zin, maar het heeft wel  “algemeen nut” en mag dus best aangesproken worden op toegevoegde waarde.

Het bedrijf ondersteunt haar processen met een administratie waarin de bestanden een sleutelrol vervullen, zowel de specifieke bestanden als de gedeelde, de basisregistraties.

Door het beheer van de web-plekken tenslotte kan de koppeling gelegd worden tussen de resultaten van de “bureaucratie” en de behoeften van de burger.

Het is natuurlijk wel zaak die koppeling te beveiligen, te zorgen dat daar alleen dat dossier wordt uitgewisseld wat de burger  resp bestuurder/ambtenaar wensen. De burger hoort die informatieverhouding te bepalen, zowel op individueel als op collectief niveau. Individueel door met zijn unieke identificatie van het anonieme dossier informatie te maken, collectief doordat hij zijn parlement weteen heeft alten maken die de recten en plichten over en weer hebben gedefinieerd.

Op basis van de BurgerInformatieKeten kun je je ook een OverjheidInformatieModel voorstellen; een OIM als ontwerp van een ORM-systeem. Immers de keten en haar schakels zijn universeel: ze komen bij elk onderdeel van de overheid terug. Zien wij de overheid als een taart dan is elk inhoudelijk departement of beleidsveld een taartpunt. nemen we voor elke taartpunt de BurgerInformatieKeten tot uitgangspunt dan kunnen er dus op elke schakel efficiency en effectiviteitswinsten behaald worden. Als elke punt dezelfde standaarden hanteert voor identificatie, produkten/diensten, beleids(kwaliteits-) eisen, transacties etc …….

in een plaatje:

Voor een gemeente werkte ik dit model uit in onder meer het volgende plaatje:

Kluisje, huisje, wolkje (7)

Deel zeven van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

Kluisje, huisje en wolkje

Het toppunt van “doe maar gewoon, dan doe je gek genoeg” wordt wel uitgedrukt met huisje, boompje , beestje.

Dit burgerlijke ideaal van rust en tevredenheid voorzie ik ook voor onze digitale dubbelganger in de nabije toekomst.

Het zal niet meer dan normaal gevonden worden dat je zelf over jouw persoonsgegevens beschikt: Jij bepaalt en wijst aan wie wat mag doen met jouw gegevens (binnen wettelijke kaders waarin de belangen van anderen zijn gewaarborgd en waarin de wetgever de rechten/plichten in de informatie-verhouding burger/overheid/derden heeft geformuleerd.)

De juristen voeren nog  achterhoedegevechten over de vraag wanneer je van eigendom van persoonsgegevens mag spreken, maar in de praktijk zul je over je gegevens kunnen beschikken We mogen hopen dat de staatscommissie grondwetsherzienng wat doet met het eerder aangehaald iDNA manifest! http://dotindividual.com/LinkedDocuments/iDNA-Manifest3.1.pdf

Het probleem spitst zich toe op het “poreus” zijn van gegevenseigendom, de afdwingbaarheid is daarmee in het geding. Maar wat is er poreus aan een profielrecht ?  Waarom zou dat niet net zo afdwingbaar kunnen zijn als portretrecht?

Een profiel is bij Facebook en Google bepaald niet poreus. Ik herinner me nog goed dat ik de ene dag eigenaar was van mijn informatieprofiel bij Amazon.com en de andere dag niet meer. En de derde dag bevond Amazon zich opeens in de zwarte cijfers.

Wat mij betreft staan de profielen volgens de wettelijke voorschriften beschreven in de IBA (de opvolger van de GBA: de wet op de Individuele BurgerAdministratie)in de vorm van een persoonlijk profiel. Over dat profiel kun je beschikken middels een kopie waarmee je kunt werken in een beveiligde omgeving ( je “datakluisje”) op je computer, mobieltje etc . De gemeentelijke administratie  blijft dus beschikbaar als achtervang .

Aan dat profiel zijn rechten en plichten verbonden zowel voor jou als beheerder als voor de instanties die de functionele gegevens beheren die bij jouw profiel horen.

Er is namelijk sprake van een strikte scheiding tussen de persoonsgegeven en de “dossiers” waarin jouw dienstverleners de functionele gegevens (proces, transactie, administratie etc.) beheren. Deze dossiers zijn anoniem tot jij of iemand die door jou gemachtigd is (voor een bepaald doel, op een te bepalen moment etc.) toegang vraagt.

Aangezien er steeds meer op het web ( “in the cloud”) gewerkt gaat worden zal de noodzaak van kopieën en downloads afnemen. Mocht dat toch noodzakelijk of gewenst zijn dan krijg jij via je kluisje iedere keer een waarschuwing als er ergens iemand iets met je profiel wil doen.

Er zijn hier belangrijke initiatieven voor de politiek weggelegd wetgeving (de IBA als complement van de WBP alsmede burgerrechtelijke regels, zie Dommering) , maar ook infrastructureel: het faciliteren van identiteitsmanagement en faciliteren van een “cloud” ten behoeve van de transacties tussen de kluisjes en de dossiers.

Kluisje, huisje en wolkje

Qua wetgeving bepleit ik terughoudendheid: vraag de burger zelf aan te geven wat er in zijn slimme meter staat, of wat zijn kastje in de auto aangeeft: daar zijn geen centrale databases voor nodig. Volg met andere woorden het voorbeeld van de energiebedrijven en laat de burger zelf zijn verbruik opgeven. Als de slimme meters informatie hadden opgeleverd voor de consument die ze vervolgens zelf, geheel volgens VRM principes, had kunnen doorgegeven waren ze niet afgewezen door de tweede kamer. Als de burger vervolgens toestemming had gegeven om zijn gegevens anoniem bij het energiebedrijf in dossiers te stoppen had die ook alle voordelen van een database gehad, zonde de nadelen voor de privacy-beleving. Hier zit nog het verschil met de recente voor ingevulde formulieren van de belastingdienst: die beschikt (nog)wel over de persoonsgegevens.

Technisch beschikken wij al over DigiD voor authenticatie van transacties met (digitale) overheden. Positioneer het tussen de omvattender  openID en openAuth en je hebt de basis voor een sluitende identificatie, authenticatie en autorisatie-procedure.

Het belang van digitale grondrechten voor OverheidsRelatieManagement in de praktijk (6)

Deel zes van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

De VRM-projectgroep heeft niet alleen principes geschetst, maar geeft ook praktische voorbeelden. [*]

1. Informatiehuis / Datakluis (Personal Data Stores)

Een eigen plek op het web voor de burger van waaruit hij allerlei diensten en produkten kan afnemen en door ze te combineren met zijn persoonsgegevens tot maatwerk kan maken. Het wordt een belangrijke motor van het dagelijks leven volgens de VRMers , waarmee ze bijvoorbeeld de volgende zaken naar zich toe kunnen halen en combineren: administratieve dossiers, relatiebestanden, transactiegeschiedenissen, persoonlijke voorkeuren etc

VRM onderscheidt niet iets als een data-vault , een datakluis, maar dat komt misschien ook doordat men niet erg geinteresseerd is in de overheid (al hun teksten, blogs etc gaan over de commerciele dienstverlening) en zich ook niet kan voorstellen dat wij over wettelijke bases beschikken als een GBA, WBP .Met alle kritiek een enorm groot publiek goed waar we dankbaar gebruik van moeten maken om onze belangen en gegevens pro-actief te beschermen. Een amerikaan die ik het concept probeerde uit te leggen gaf zich uiteindelijk gewonnen: “well, what the heck, most Americans have a gun vault, why not a data-vault.”

Wel benadrukken zij InternetIdentity en DataPortabiliteit als noodzakelijke aanpalende voorwaarden.In feite zijn dat invullingen van de datakluisfunctie.

Naar mijn mening is een datakluis onmisbaar om de burger in zijn informatiehuis de rechts- annex machts- positie te verschaffen om in de wisselwerking overeind te blijven

2. Persoonlijke Data Analyses

Net als commerciële ondernemingen met behulp van hun CRM systemen aan “data-mining “ en “profiling” doen om de klant beter te begrijpen en te bedienen zo zullen ORM-instrumenten door de burger ingezet kunnen worden om zijn overheid beter te leren kennen en gezamenlijk tot betere relaties te komen.

3. Persoonlijke aanbestedingen/uitnodigingen (Requests for Proposals)

We keren de zaak om en maken als burger bekend dat we behoefte hebben aan een bepaalde dienst en nodigen partijen uit daar binnen bepaalde voor waarden op te reageren. Je raakt je baan kwijt en meld je met je profiel op het web met de vraag wie er wat voor je kan betekenen. De VRMers onderscheiden 1-op-1, geaggregeerde en anonieme varianten. Het eerste doe je zelf, de tweede met soortgenoten eventueel mbv een bemiddelaar (ik moet opeens aan de Stichtingen ron de DSB-bank denken) en de derde waarbij vrager en aanbieder elkaar niet kennen dan na bemiddeling.

4. Toestemmingsmanagement  of “omgekeerd boodschappen doen”

De VRMers geven bij deze werkwijze aan dat het nog niet helemaal aan de verwachtingen voldoet omdat het veronderstelt dat de burger het kanaal met de overheid volledig kan beheersen “allowing them to specify the rules of engagement for marketing relationships and to maintain that control over time”. En kijk, daar hebben we nu net dat datakluisje voor!

Je kunt bijvoorbeeld je auto-wensen kenbaar maken en dealers uitnodigen er gericht voor een bepaalde datum op te reageren in plaats dat je door alle autohandelaren op basuis van RAI of RDW gegevens gespamd wordt omdat ze denken dat je aan de beurt bent. De burger kan met andere woorden bijv zijn medische geschiedenis etc  anoniem beschikbaar stellen zowel aan een door hem aan te wijzen huisarts, als aan bijv kankeronderzoek. De anonimiteit wordt pas opgeheven als je de stekker van het (persoonlijke) datakluisje in het (anonieme) dossier steekt.

5. Tussenpersonen

Het ligt voor de hand dat de bemiddelaars die in alle mogelijke vormen van dienstverlening verdwenen zijn worden vervangen door informatie-dienst-makelaars. Ik ga bijvoorbeeld niet meer naar een reisbureau maar naar een site die bemiddelt in informatie over tickets, maar ik geef dan wel weer de voorkeur aan een makelaar die toevallig ook een winkel in mijn stad heeft, want af en toe is persoonlijk kontakt nooit weg en ze kunnen toch ook net weer wat beter zoeken, combineren, kortingen vinden etc.

Eigenlijk schreeuwt de overheidsdienstverlening al jaren om tussenpersonen voor alle mogelijke ingewikkelde zaken. Nu er overal sites zijn voor starters, leerlingen,parkeerders en wat niet al kunnen informatie-makelaars in aanvulling op je eigen informatiehuis goed werk doen.

Vaak wordt het beroep op vraagsturing, op een positie voor de burger afgedaan met het argument dat “de meesten het niet willen en ook niet kunnen of geen zin hebben”. Ook daarvoor zullen er dus tussendiensten ontstaan.

6. Communities

Al dan niet onder aanvoering van een voorvrouw of tussenpersoon zullen er groepen van gelijk gerichten ontstaan die hun belangen beter kunnen communiceren  en  behartigen en ook een betere gesprekspartner voor de overheid zijn.

7. Persoonlijke Scenario Planning

Dit kennen wij onder namen als levensfasen, gebeurtenissen etc. waarbij de overheid de nodige informatie doelgroepgericht aanbiedt (!) op een algemene of specifike site. Ook hier is het logisch dit gerichte aanbod te voorzien van een vraaggestuurde pendant.


[*] – Zie voor de originele teksten de genoemde wikipedia-paragraaf. Ik improviseer daar op naar de nederlandse overheidssituatie en – natuurlijk – naar mijn eigen ideeën.