12 december 2016

‘We hebben een Titanic-je nodig!’

image for ‘We hebben een Titanic-je nodig!’ image

Experts Mirjam Elferink (advocaat Intellectuele Eigendom, ICT-recht & privacy), Brenno de Winter (onderzoeksjournalist met specialisatie in ICT, vooral beveiliging en privacy), Marc van Lieshout (senior onderzoeker bij TNO en PI.Lab) en Tom Kunzler (programmamanager Politiek & Bestuur bij Open State Foundation) schoven aan. Od vroeg hen om, vanuit hun eigen expertise, hun mening te geven over het actuele en belangrijke onderwerp ‘Overheidsinformatie = onze informatie’ en de rol die informatieprofessional bij de overheid daarbij zou moeten spelen.

Experts Mirjam Elferink (advocaat Intellectuele Eigendom, ICT-recht & privacy), Brenno de Winter (onderzoeksjournalist met specialisatie in ICT, vooral beveiliging en privacy), Marc van Lieshout (senior onderzoeker bij TNO en PI.Lab) en Tom Kunzler (programmamanager Politiek & Bestuur bij Open State Foundation) schoven aan. Od vroeg hen om, vanuit hun eigen expertise, hun mening te geven over het actuele en belangrijke onderwerp ‘Overheidsinformatie = onze informatie’ en de rol die informatieprofessional bij de overheid daarbij zou moeten spelen.

Al tijdens de introductie van round table-voorzitter en Odredacteur Wil Rombout blijkt dit een onderwerp te zijn waar heel makkelijk discussie over ontstaat. Vooral over de juridische aspecten van ‘open data’ in combinatie met de waarde van informatie voor diverse belanghebbenden. In het verloop van de boeiende round table blijkt het ook een onderwerp waar veel onduidelijkheid over bestaat, een onderwerp dat verschillende invalshoeken kent en één dat zeer complex is. Het zal niet heel vaak zijn voorgekomen dat de universele rechten van de mens, Europese wetgeving, inclusief de artikelnummers en de Titanic over de tafel vlogen.

U vindt in deze uitgave van Od de vier afzonderlijke artikelen van de experts, waarin zij hun zienswijze over ‘Overheidsinformatie = onze informatie’ met u delen. Ondanks hun verschillende achtergronden en vakgebieden waren ze het over één aspect eens: zonder goede informatiehuishouding is het niet mogelijk om verantwoord met open informatie om te gaan. Vooral de privacy en bescherming van persoonsgegevens staan dan onder grote druk. Daarbij speelt de informatiebeheerder uiteraard een grote rol.

De aanleiding voor deze versie van de round table is de ontwikkeling van de open overheid, waarbij de gestaag groeiende beschikbare overheidsinformatie zo veel mogelijk ‘open’ is en geschikt zou moeten zijn voor hergebruik. Deze ontwikkeling biedt kansen voor burgers en bedrijfsleven, maar geeft ook issues rond bijvoorbeeld privacy en auteursrecht. Od vroeg zich af hoe relatieve buitenstaanders tegen deze ontwikkeling en de bijbehorende problematiek aankijken, en hoe deze buitenstaanders de rol van ons vakgebied zien in deze ontwikkeling. Wat verwachten zij eigenlijk van ons?

Stand van zaken
Na een korte introductie door gespreksleider Wil Rombout is de openingszet voor Tom Kunzler. Hij stelt direct dat informatie het ‘nieuwe goud’ is en pleit dan ook voor actieve openbaarheid om hergebruik zo makkelijk mogelijk te maken en op deze manier de kenniseconomie te stimuleren. Open by design is het motto voor hem. Kunzler vraagt daarmee eigenlijk om direct bij het aanmaken van datasets al rekening te houden met openbaarheid om hergebruik mogelijk te maken. Ook is hij van mening dat alle datasets die met overheidsgeld zijn ontstaan, ook open data zouden moeten zijn.

Dit zorgt (uiteraard) direct voor gefronste wenkbrauwen bij Mirjam Elferink, die vanuit haar rol als advocaat veelvuldig te maken krijgt met aspecten als schending van auteursrecht, datalekken en issues rond privacy. Zij geeft dan ook aan dat momenteel vooral bij het koppelen van bestanden de juridische aspecten al snel in het gedrang komen. Bij de creatie van een dataset is immers niet te voorzien op welke wijze derden deze in de toekomst zullen gebruiken en hoe zij datasets verbinden om nog meer informatie te genereren. Informatie die, door de koppeling, wellicht wel in strijd is met geldende wet- en regelgeving. Elferink ziet vooral issues optreden bij profiling; het gebruiken van persoonskenmerken om profielen te bouwen en daar acties op te nemen.

Voorzichtigheid en zorgvuldigheid zijn ook essentiële aspecten voor Marc van Lieshout. Hij is in principe een voorstander van openbaarheid en hergebruik van overheidsinformatie. Ook hij haalt de Wet bescherming persoonsgegevens aan. We moeten personen beschermen in relatie tot de verwerking van persoonsgegevens. Hij stelt dat op dit moment de wetgeving niet altijd resulteert in de bescherming van het individu. Die moet de gelegenheid hebben om in een vrije samenleving te kunnen functioneren. In de praktijk worden schendingen van de Wpb nog wel eens weggewuifd met het argument ‘publiek belang’. Maar is dit niet te makkelijk? Van Lieshout wil dat er snel een antwoord moet komen op deze vragen om verantwoord om te kunnen gaan met open data. Vanuit TNO is er een model opgesteld dat organisaties duidelijkheid moet verschaffen in deze problematiek.

Brenno de Winter maakt zich zorgen om de huidige stand van zaken rond de bescherming van de persoonlijke levenssfeer. Het stoort hem vooral dat de discussie niet gaat om de inhoud, maar altijd verzandt in de keuze tussen privacy en veiligheid. Volgens hem een oneigenlijk argument wat het nemen van maatregelen om de bescherming van persoonsgegevens bemoeilijkt. De Winter ziet ook dat er in de huidige cultuur een gebrek aan openbaarheid en transparantie is. Men is niet gewend hulp te vragen en lijkt niet te willen leren.

Belangrijke issues
Kunzler erkent dat de overheid zorgvuldig om moet gaan met data, maar ziet het wel als een probleem dat het momenteel nog erg moeilijk is om datasets te gebruiken. Ook door het gebrek aan standaardisatie. Gemeenten hebben verschillende manieren om dezelfde gegevens te verstrekken, waardoor er heel veel extra werk nodig is om de gegevens bruikbaar te maken. Daarnaast constateert hij onvoldoende kennis bij veel overheidsorganisaties als het gaat om het opvragen van data. Kunzler ziet ook nog wel issues over wie verantwoordelijk is. Is dat degene die de data vrijgeeft of degene die het doel bepaalt? En hoe zit dat bij koppeling en publiek-private samenwerking?

Volgens Elferink strookt de huidige wetgeving niet altijd met het huidige tijdsbeeld en het huidige beleid. Tegelijkertijd vraagt zij zich af of de overheid zich wel voldoende bewust is van de gevolgen van open data. De burger heeft recht op bescherming van zijn persoonsgegevens. Dat is vastgelegd in wetgeving. Maar is de overheid wel scherp genoeg of ligt die verantwoordelijkheid bij de burger zelf? We hebben over het algemeen weinig moeite om persoonsgegevens af te staan op het internet. Maar hebben we wel een idee wat er gebeurt met onze ‘eigen’ gegevens? Realiseren we ons wat er gebeurt als de overheid data ‘open’ zet. En weet de overheid wel wat er gebeurt? De verantwoordelijkheid bij het koppelen van bestanden is vaak niet duidelijk. Laat staan of het duidelijk is wie allemaal bezig is met het koppelen van datasets en met welk doel.

Van Lieshout vraagt zich af hoe we moeten voorkomen dat de politiek wel de mogelijkheden van big data oppikt, maar daarbij de bescherming van persoonsgegevens (hij spreekt in dit verband zelfs van mensenrechten) op het tweede plan zet. De Winter valt hem daarin bij met de aantekening dat veel data die van oorsprong geen persoonsgegevens zijn, in een andere omgeving (bijvoorbeeld in een ander land, zoals de Verenigde Staten) of in een andere context (door koppeling met andere data) wel persoonsgegevens worden. Hier zou de overheid veel meer over moeten waken. Een ander issue dat de komende jaren in grote mate gaat spelen is Internet of Things (IoT). Deze toepassingen verzamelen enorme hoeveelheden data. Deze zijn misschien niet altijd direct te koppelen aan persoonsgegevens, maar gekoppeld aan andere data of in ‘verkeerde handen’ kunnen ze heel waardevol zijn en daardoor gevoelig voor misbruik.

De Winter is duidelijk in zijn mening. Volgens hem ligt het grote probleem bij degenen die wet- en regelgeving op dit gebied moeten maken, de Eerste en de Tweede Kamer. Hij stelt dat hier onvoldoende kennis en inzicht is om er sowieso iets goed van te maken. Bij elk debat waar ICT-achtige zaken naar voren komen, blijkt weer dat de volksvertegenwoordiging ernstig tekortschiet. Dat leidt tot onzinnige maatregelen, die juist het hele aspect van de bescherming van persoonsgegevens meer schade dan goeds brengt. De andere gasten beamen dit. Er is nog nooit een minister gevallen voor ‘privacy’, terwijl er de afgelopen jaren zeker wel aanleiding voor is geweest. De deelnemers zijn dan ook verheugd dat er vanuit de Europese Unie wel werkbare wet- en regelgeving komt. Maar ook op dit niveau ontbreekt het bewustzijn.

Oplossingen
Kunzler ziet de oplossing om open data op verantwoorde wijze beter toegankelijk en bruikbaar te maken in de set aanbevelingen die de Open State Foundation heeft opgesteld. Meer standaardisering en een mindset waarin men handelt naar open by design, geeft veel mogelijkheden om optimale waarde te genereren uit overheidsinformatie. Hij zou graag snel werk willen maken van eenduidige omgang met overheidsinformatie. Uiteraard met de nodige veiligheidsmaatregelen.

Modernisering van de wet -en regelgeving is nodig om op lange termijn privacy te kunnen garanderen, volgens Elferink. Nu wringt het nog te veel met het tijdsbeeld en het beleid. Onduidelijkheid maakt misbruik mogelijk. Elferink pleit ook voor bewustwording als het gaat om persoonsgegevens. Weet wat je doet en wat de gevolgen kunnen zijn. Zij ziet bijvoorbeeld nog te vaak dat zaken als privacy en security alleen bij ICT zijn belegd. Dat is niet voldoende. Er moeten meer afdelingen bij betrokken zijn om deze zaken goed te kunnen regelen. Als advies geeft zij ook mee om bij het verstrekken van data goed de afweging te maken tussen doel en middel. En daar is ook meer kennis en bewustzijn voor nodig.

Van Lieshout zou graag veel mee transparantie zien en pleit voor het actief melden van de acties die organisaties uitvoeren met data. Hij ziet een zekere noodzaak om maatregelen te nemen die het mogelijk maken om te achterhalen wie wat met welke data heeft gedaan. Vanuit PI-Lab is daartoe ook een raamwerk ontwikkeld dat organisaties op weg helpt (zie de bijdrage Marc van Lieshout elders in deze uitgave). Bescherming van fundamentele rechten staan voorop in dit raamwerk. Juist omdat hij ziet dat de kwetsbaren in de samenleving veel meer data ‘afstaan’ dan andere groepen.

De Winter heeft zijn hoop gevestigd op een gebeurtenis à la het zinken van de Titanic. Pas daarna kwamen alle betrokken partijen tot sluitende en breed gedragen richtlijnen voor de veiligheid op zee. Dat is wat wij nu nodig hebben volgens De Winter. Daarnaast pleit hij voor ownership van de eigen persoonsgegevens en het verplicht verklaren van wat organisaties met persoonsgegevens doen en waarom. Zo heeft Estland een systeem ingevoerd waarbij de overheid alle transacties waar jij als persoon bij betrokken bent, logt en ter inzage van de betrokkenen geeft. Een mooi voorbeeld!

Conclusie
De vier experts zijn het eens dat organisaties in eerste instantie moeten zorgen voor een goede informatie huishouding. Zonder gedegen informatiebeheer is het wachten op ongelukken. Bovendien stokt dat de voortgang om de open overheid ook op de juiste wijze vorm te geven.

Informatieprofessionals spelen daarbij een belangrijke rol. Elferink spreekt de wens uit dat organisaties aspecten als security en open data juist bij informatiespecialisten en informatiebeheerders beleggen en weghalen bij ICT. Kunzler sluit zich daarbij aan door te stellen dat het allemaal begint met goed informatiebeheer. En daarbij zijn DIV’ers essentieel.

Tijdens de round table kwamen ook veel vragen naar boven. Lang niet al deze vragen zijn nu beantwoord. Daar was niet voldoende tijd voor. Het werd wel duidelijk dat dit onderwerp ons de komende jaren nog voldoende zal bezighouden. En dat het mooie kansen biedt voor de informatieprofessional. Wordt ongetwijfeld vervolgd!

 

Eric.kokke@goopleidingen.nl, Eric Kokke is redactielid van Od.