25 February 2018

Digitale Grondrechten (5)

Deel vijf van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

Digitale Grondrechten: Van BurgerRelatieManagement (BRM) naar OverheidsRelatieManagement(ORM)?

Het tegengeluid van de individuele vrager tegenover alle vaak reusachtige aanbieders krijgt gelukkig meer en meer vorm en inhoud.

Digitale Grondrechten

Digitale Grondrechten

Dit initiatief van twee burgers verdient alle ondersteuning, vooral ook omdat zij deze uitgangspunten onder de aandacht hebben gebracht van de staatscommissie die moet adviseren over de grondwet oa tav “grondrechten in het digitale tijdperk”. Een van hen, Pieter Wisse, licht dat hier duidelijk toe. Hopelijk brengen zij het er beter af dan de vorige commissie die een jaartje eerder dan het advies Modernisering GBA (2001) met een teleurstellend advies kwamen waar J.M. van der Meij toen dit over concludeerde:  “Naar mijn mening zijn de kritische reacties die het rapport heeft opgeroepen in de meeste gevallen met recht geschied. De Commissie had tot taak de informatiegrondrechten in het digitale tijdperk te onderzoeken op noodzakelijke veranderingen, maar heeft die taak over het algemeen op weinig aansprekende wijze uitgevoerd. Dommering mist voortdurend de klaroenstoot die hij zou willen horen. Mijns inziens is die er alleen bij het artikel over het recht op overheidsinformatie. Verder is er weinig vernieuwends……..”.

De nieuwe staatscommissie kan al beschikken over een voorstudie waarin de grondwet wordt geevalueerd in het licht van de relaties tussen overheid en burger.Helaas komen de digitale aspecten daarin nauwelijks aan bod. De samenstelling van de commissie geeft ook geen goede hoop: om Gerard Reve te parafraseren: er komt weer geen normaal mens in voor: 9 juristen en een theoloog!

Waarschijnlijk kunnen we meer verwachten van een nieuw initiatief in Amerika.

Het zo genoemde VRM project probeert tegenover Customer Relation Management systemen , instrumenten te ontwikkelen voor Vendor Relation Management. Hoewel het klinkt alsof de klant centraal staat in een CRM is het de facto de vendor,de verkoper die de relaties beheer(s)t. Dat zou volgens de project-leden niet zozeer andersom moeten zijn , maar er zou wel een tegenkracht moeten  zijn waarmee klanten de relaties met dienstverleners zelf managen.

Digitale Grondrechten

Digitale Grondrechten

Digitale Grondrechten

Digitale Grondrechten

Vertaald naar de nederlandse situatie en de overheid zou je dus kunnen spreken van de wisselwerking tussen BRM en ORM. (Een mooi voorbeeld van toepassing van CRM (www.siebel.com) bij de overheid? www.nyc.gov/apps/311 !)

BRM is dan bijvoorbeeld www.mijnoverheid.nl en ORM zoe moeten bestaan uit tools waarmee wij onze relaties met de overheid kunnen managen.

In dit perspectief zijn de beschreven principes en praktijken natuurlijk interessant om te vertalen naar onze situatie.(zie http://en.wikipedia.org/wiki/vendor_relationship_management )

ORM uitgangspunten (vrij vertaald):

  1. De instrumenten die beschikbaar zijn voor de burger, zijn in de eerste plaats persoonlijk, dan pas sociaal.
  2. De instrumenten zijn van de burger, worden door hem gestuurd en kunnen in meerdere omgevingen ingezet worden.(dus geen instrumenten die maar bij 1 overheidsinstantie werken).
  3. De instrumenten zijn te koppelen/integreren met die van de overheids-dienstverlener. Er moet sprake zijn van wederkerigheid, van win-win. (Of: zoals ik eerder schreef het gaat er niet om de vraagsturing (ORM) in de plaats te stellen van aanbodverbetering(BRM) ; het komt er naast en is technisch gelijkwaardig en inhoudelijk initierend.
  4. Zowel transacties als relaties en conversaties kunnen gefaciliteerd worden.
  5. De burger is het beginpunt van de integratie, niet het eindpunt (geen afvoerputje!)
  6. De burger beheert de eigen gegevens en hoe en met wie ze gedeeld worden.
  7. De burger mag heel veel vragen: produkten,diensten,voorkeuren,lidmaatschappen, transacties,processen etc etc
  8. De burger beheert als het ware zijn eigen “platform” (zijn informatiehuis incl datakluis) dat geen grenzen stelt aan data-typen en uitwisselingsmogelijkheden.

De realiteit van Grote Broers (4)

Deel vier van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

Met de voortgaande decentralisatie van informatiebeleid en automatisering ontstond het beeld dat elke punt van de (semi-)overheidstaart niet alleen zijn eigen wiel uitvond, maar ook zijn eigen informatieketen met op elke schakel “eigen”oplossingen omdat die van een ander “natuurlijk niet” herbruikbaar waren.

De realiteit van grote broers

De realiteit van grote broers

De klant, de patiënt, de burger of de reiziger ze waren al gauw het zicht kwijt en dus moest er regie komen.In eerste instantie per taartpunt  en het begon te wemelen van de rugzakjes, de pasjes, de vouchers, persoonlijke budgetten en, vooral,  de “mijnen”. U kent het wel “mijn Amsterdam”, mijn dit en mijn dat.

Om al die afzonderlijke mijnen weer in het gareel te krijgen kwam er “mijn overheid” de uitkomst van een proces van jaren  via tussenstations als e-dossier, b-dossier,pip etc. En hoewel ik veel respect heb voor de potentie van het idee en voor wat men voor elkaar gekregen heeft (met name in combinatie met DigID) het blijven manieren om het zicht op het geheel terug te krijgen, beter informatie op te vragen etc.

Vraaggericht is nog steeds aanbod gedacht! En, voor de goede orde: mijn pleidooi voor vraagsturing, het kluisje en de versterking van de (eigendoms)positie van de burger mbt zijn persoonsgegevens moet niet opgevat worden als kritiek op verbetering van het aanbod. Dat is natuurlijk (bijna) altijd een goede zaak. Het gaat er om dat tegenover de steeds beter (en dus machtiger) wordende commerciele en publieke aanbieders een machtige vrager wordt gesteld. Evenwicht tussen collectief en individu, daar gaat het om.

Als zodanig is de verbetering van het aanbod overigens volledig afhankelijk van de medewerking en  samenwerking van de aanbieders en zolang daar geen positieve druk op staat zal dat een moeizame geschiedenis blijven.En het interessante van de web 2.0 voorbeelden is nu juist dat die laten zien dat sturing door de vraag de kwaliteit van dienstverlening en (persoons)gegevens juist verbetert. Zolang de burger geen positie heeft, voert hij slechts de regie over zijn persoonlijk informatie-afvoer-putje.

De realiteit van grote broers

De realiteit van grote broers

Zoek je nog eens de definitie van “regie” op dan blijkt ook duidelijk dat je die voert namens een “derde”. In die zin is het woord dus tercht gekozen, maar vaak wordt er meer gesuggereerd.

De realiteit van grote broers

De realiteit van grote broers

Gelukkig is de oplossing wel in zicht. In de eerste plaats op principieel niveau. Maar ook op praktisch niveau.

Het digitale kluisje opgegraven (3)

Deel drie van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

Het “digitale kluisje” werd geïntroduceerd in het advies van de Commissie Modernisering GBA van maart 2001. Als lid van die commissie heb ik dat onderdeel en de bijbehorende filosofie uitgeschreven in “Privacy begint in je genen”, (Gopher, 2000) met als ondertitel “Cookies van eigen deeg voor de burger”.

Het digitale kluisje opgegraven

Samen met Olf Kinkhorst heb ik het idee samengevat en toegelicht in een artikel in het blad “Overheidsmanagement”van juli/augustus 2001. [1]

Dat geeft de ideeën nog steeds goed weer en de ontwikkelingen onder de vlag van web 2.0 hebben het alleen maar realistischer en simpeler gemaakt. (klik op de pdf pagina om hem op leesbare grootte te verkrijgen).

Het digitale kluisje opgegraven

Het digitale kluisje opgegraven

Het digitale kluisje opgegraven

Het digitale kluisje opgegraven

Olf schreef met Pieter Wisse terzake ook in Digitaal Bestuur:

http://digitaalbestuur.nl/weblog/uw-stemdossier-epd-deel-i en

http://digitaalbestuur.nl/weblog/bewusteloos-op-straat-epd-blog-deel-ii


(zie van Olf ook in Medisch Contact

De angst voor Boze Broer (2)

Deel twee van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009.

Nog altijd kom je in discussies  over persoonsgegevens naast de Grote Broer beelden het argument tegen dat je een bevolkingsadministratie moet opzetten vanuit de gedachte dat een overheid of een bezetter, een Boze Broer haar ten nadele van jou zou kunnen gebruiken.

Die angst leek een beetje weggeëbd, maar ik kom haar weer verrassend vaak tegen sinds er weer politici zijn die de indruk wekken beleid te willen loslaten op bepaalde groepen uit de bevolking met bepaalde kenmerken. Dat kan “goed” bedoeld zijn (bijvoorbeeld burgers wijzen op rechten die ze nog kunnen laten gelden zonder het te beseffen) maar natuurlijk ook “kwaad”. Daarbij is goed en kwaad natuurlijk ook nog tijdsgebonden zodat het op zich goed zou zijn als je een bevolkingsadministratie persoonsONgebonden op zou kunnen zetten.Met een “digitaal kluisje” kan dat, maar daarover later.

WO 2.0

Ik grijp terug op mijn familiegeschiedenis en lees op een pagina uit een (kwijt geraakt) boek over het ondergronds verzet in Groningen dat  veldwachter Kunst op een stormachtige avond bij zijn oude kolomkachel zit.Schel klinkt plotseling de bel.in die tijd schrok men daar van: razzia’s door de Duitsers maakten dat men zijn vrijheid nooit zeker was.Hij deed de deur open en 3 mannen meldden hem dat het een overval was “in naam der Koningin” en dat hij het gemeentehuis en de kluis moest openen.Het bevolkingsregister werd in een zak gestopt om te voorkomen dat jongemannen naar Duitsland zouden worden gezonden.De kaarten werden bij de boerderij van de familie Bos in de grond begraven en na de oorlog beschadigd terug gebracht.

SigarenkistjeIk heb daar een boek [ii] aan over gehouden dat aangeeft hoe het met de Persoonsbewijzen in 1941 en later gesteld was. Bijvoorbeeld: Wie is eigenaar van het persoonsbewijs?  Het Rijk!

Het blijkt dat de persoonsbewijzen zijn ontstaan doordat eerst de distributiestamkaarten geldend werden gemaakt als identiteitsbewijs. De verplichting die altijd bij zich te dragen “als onafscheidelijke getuige van haar meester(es)”, “Zelfs de plattelandsportefeuille (blikken sigarendoos) blijkt geen afdoende bescherming tegen de opdringerige toenadering van mest en slijk”. Het digitale kluisje heeft dus een blikken voorloper!

“Naast de persoonskaart als papieren vertegenwoordigster van den natuurlijken persoon ter gemeente secretarie, zullen wij binnen afzienbare tijd hier te lande dus beschikken over een persoonsbewijs, als onafscheidelijke papieren getuige van den mensch bij zijn dagelijkse omzwervingen.”(blz 9)

Er wordt verder ingegaan op de relatie tussen die 2 documenten , maar het gaat mij er hier vooral om dat die scheiding er al vroeg in zat.

BonkaartOok is het interessant nog even terug te komen op de genoemde voorloper van het identiteitsbewijs, de distributiestamkaart: een uitmuntend voorbeeld van een CustomerRelationManagement-systeem. De “customer” lijkt centraal te staan , maar het is de aanbieder die de dienst(verlening) uitmaakt en waar jij met je bonnetjes te biecht moet. En ook hier weer die tweedeling: een stamkaart en de bonnetjes.

Die twee-deling komt terug als we het digitale kluisje los zien van de anonieme dossiers in de grote (overheids-) bestanden. Pas als de verbinding wordt gelegd tussen het kluisje en een bijbehorend dossier ontstaat er betekenisvolle informatie; en waarom zouden de bestandsbeheerders over onze persoonsgegevens moeten beschikken?

Een voordeel van deze benadering -en van het data-zelfbeschikkingsrecht- is ook dat als we de angst vasn burgers serieus willen nemen ook het “deleten” van persoonsgegevens mogelijk moet zijn. dat zou bovendien een uitkomst zijn voor onze mede-burgers die het slachtoffer worden van identiteitsfraude.


[ii] Persoonsbewijzen, Handleiding voor de uitvoering van het besluit Persoonsbewijzen door J.L.Lentz, Hoofd der Rijksinspectie van de Bevolkingsregisters.VUGA, 1941.

Van privacy 1.0 naar privacy 2.0 (1)

Deel één van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

Van Privacy 1.0 naar privacy 2.0 Slide

Onze omgang met privacy dient zich analoog aan de ontwikkeling van het web aan te passen: van een passieve presentatie naar interactieve communicatie, van supplier naar user generated content.

Van : “The right to be let alone” naar “The right to act alone”.

De collectief georganiseerde bescherming van andermans persoonsgegevens dient gecomplementeerd te worden met individueel beheer van je eigen persoonsgegevens. Na kaders en beginselen en de interpretatie daarvan wordt het tijd voor actie, ook al omdat die kaders en beginselen steeds meer uitgehold en verdund worden [ii]

Van Privacy 1.0 naar privacy 2.0 Slide

De groei van het web

De doorgroei van het web betekent niet alleen andere mogelijkheden en verantwoordelijkheden, maar heeft ook gevolgen op het niveau van hardware en software. Niet alles hoeft meer op je eigen harde schijf of server te staan, we gaan steeds meer rechtstreeks op het web doen : “in the cloud”.

Open standaards en obama

De doorgroei naar de cloud, het wereldwijdeweb als één geheel heeft er ook toe geleid dat grote ondernemingen elkaar steeds meer vinden op belangrijke gemeenschappelijke, “open” standaards, openID etc. Weliswaar stokt het standaardisatie-proces vaak voor het eind, maar het is hoopgevend dat de amerikaanse overheid onverkort voor “open” heeft gekozen terwijl tegelijkertijd Europa enkele tanden heeft laten zien die grote jongens heeft doen terug schrikken.

Overheden zullen echter veel en veel meer moeten doen om het publieke domein van een digitale dimensie te voorzien. Waarom wel verkeersregels, wegen, eisen aan auto’s en rijbewijzen en geen protocollen, bandbreedte, eisen aan systemen en identiteitsmanagement?

Facebook kan haar meer dan 300 miljoen gebruikers profielen laten beheren en waarom zou de nederlandse overheid ons daartoe niet veel beter in staat kunnen stellen? Of moeten we dat niet willen? Ik denk van wel.

Van Privacy 1.0 naar privacy 2.0 Slide

Continuïteit en verandering

Zoals het web is gegroeid en doorgroeit is ook het overheidsbeleid gegroeid. Ik onderscheid een aantal fasen die elkaar gedeeltelijk opvolgen en overlappen. Eerst was alles centraal, moest ook wel vanwege de kosten en de schaarse kennis.

Van Privacy 1.0 naar privacy 2.0 SlideUiteraard sloeg de klepel vervolgens weer decentraal uit onder invloed van de personal (!) computer en de “open source”beweging. Opmerkelijk daarbij is dat het begin van deze beweging wordt geassocieerd met de 80er jaren en vanaf 1991 met Linux , maar dat de Nederlandse gemeenten in zekere zin het eerstgeboorterecht kunnen claimen. Hun samenwerking (SOAG in diverse verschijningsvormen) was evenzeer gebaseerd op het “sharen” van software. De “architectuur” daarvoor (1971) is nog zeer herkenbaar:

Rond 1990 werd er een evenwicht bereikt tussen centrale sturing en decentrale samenwerking.Uiteraard bleven die (de)centrale structuren daarna , maar de beleidsaandacht verschoof naar het verbeteren van het aanbod aan informatie. De stroomlijning van basisgegevens en het opzetten van basis-registraties zijn daar de voorbeelden van: de modernisering van het GBA, etc. De verbetering van het aanbod culmineerde in het zoeken naar mogelijkheden om de burger overzicht en regie te geven. Vraaggericht werd het adagium en dankzij web 2.0 komt nu ook de vraagsturing in beeld. Het “digitale kluisje” was voor die invalshoek in zekere zin de eerste zwaluw die toen nog geen zomer maakte, maar dat inmiddels met de web 2.0 technologie wel zou kunnen.

Helaas moet geconstateerd worden dat er op dit moment geen samenhangend overheidsinformatiebeleid is. Het is uiteengevallen naar de eigen (rijks)organisatie, projecten (ICTU), e-participatie en het beleid m.b.t. persoonsregistratie(GBA) en privacy. Ook de gemeentelijke samenwerking op landelijk niveau lijkt stil gevallen.

Van Privacy 1.0 naar privacy 2.0 SlideHet  meest indrukwekkend  is de beweging rond ambtenaar 2.0, een geheel in de geest passend persoonlijk initiatief. Het beleid m.b.t. het beheer van de persoonsgegevens, mbt de privacybescherming lijkt achterop geraakt. Het CBP blijft de verdedigingswapens op algemeen niveau hanteren en is onderdeel van het systeem geworden. Aanvalswapens  zie ik niet en als je het CBP ziet opereren rond het Electronisch Patient Dossier aarzel je tussen een loodgieter (die en die norm hanteren!),een burgemeester in oorlogstijd (als we niks doen wordt het nog erger) en een generaal die de vorige oorlog voert.

Maar de belangrijkste conclusie moet zijn dat er met alle organisatorische en technologische veranderingen een continuïteit is : het gaat om de informatieverhouding tussen individu en collectief.


[ii] – Zie http://www.ivir.nl/publicaties/dommering/Mediaforum_2009_11_12.pdf