De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) voedt met het rapport ‘iOverheid’ het maatschappelijke debat over de grenzen van privacybescherming en doelbinding. De iOverheid hoeft niet alles te weten, maar weet genoeg om burgers, bedrijven en maatschappij te kunnen dienen en is ook in staat te vergeten. Dat laatste is in onze internetsamenleving een toenemend probleem.
De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) voedt met het rapport ‘iOverheid’ het maatschappelijke debat over de grenzen van privacybescherming en doelbinding. De iOverheid hoeft niet alles te weten, maar weet genoeg om burgers, bedrijven en maatschappij te kunnen dienen en is ook in staat te vergeten. Dat laatste is in onze internetsamenleving een toenemend probleem.
Willekeurige omgang
De Rijkspas is een identificatiemiddel waarop de geboortedatum van de ambtenaar staat vermeld. De pas wordt verstrekt in een transparante pashouder, die de geboortedatum discreet afschermt. Ambtenaren doen moeilijk over hun leeftijd. Op úw paspoort en rijbewijs staat uw burgerservicenummer (BSN). Voor allerlei doelen – het afsluiten van een abonnement, het huren van een auto – worden fotokopieën van deze documenten gemaakt en wordt het BSN gekopieerd. Daar wordt niet moeilijk over gedaan. U vraagt zich waarschijnlijk niet eens af wat kwaadwillende onbevoegden met dit op zichzelf nietszeggende nummer voor kwaad kunnen aanrichten.
Zo zijn er vele voorbeelden die illustreren hoe willekeurig wij ons wel of niet druk maken over ‘informatie’ en hoe de maatschappij daarmee omgaat. Van de overheid verwachten wij gecontroleerde, zorgvuldige omgang met onze beveiligde gegevens. Het WRR-rapport stelt dat het daar fundamenteel aan schort.
Binnengemeentelijke procedures maken het mogelijk om een DMS toegang te geven tot de GBA-gegevens. Handig in gebruik, maar worden de privacyreglementen hiermee voldoende nageleefd? Een DMS-koppeling met GBA zou nog kunnen, bedenkelijker wordt het als een DMS een tabel gaat laden met GBA-gegevens en deze synchroniseert. Op deze wijze is het voor de GBA-applicatie niet (meer) mogelijk na te gaan wie met welk doel de GBA-brongegevens heeft geraadpleegd en ligt binnengemeentelijke misbruik op de loer. Een verklaring dat collega’s alleen voor wettelijke taken deze gegevens raadplegen is dan niet afdoende. De audit trails van DMS’en lijken hiervoor ook niet toereikend. Slechts wijzigingen worden ge-audit-trailed. Niet de raadplegingen of het gebruik van deze gegevens in de vorm van een tabel.
Onnodige functies
De WRR signaleert tendensen die te denken geven, zoals function creep. Sluipenderwijs, of om voorbereid te zijn op eventuele toekomstige toepassingen, worden informatiesystemen opgetuigd met vooralsnog onnodige functies die de systemen te omvangrijk, te complex en dus kwetsbaar maken. Systemen worden verknoopt met andere systemen: gegevensstromen raken verder en verder vertakt. De grenzen tussen verantwoordelijke overheden, maar ook de grenzen tussen overheden en private partijen, vervagen daarbij. Gegevens komen in allerlei ongrijpbare systemen terecht, in de cloud en ook in systemen waar zij niet thuishoren. Daar worden gegevens vermengd en tot nieuwe informatie gemaakt, maar in een andere betekenisgevende context. De gegevens kunnen op zichzelf juist zijn, maar de houdbaarheidsdatum kan ook zijn verstreken; ook als zij uit het oude systeem worden verwijderd, kunnen zij in het nieuwe samenstel van gegevens in een andere context voortleven. Onbedoeld, maar onterecht, ontstaat zo bedrieglijke en soms stigmatiserende informatie die zeer nadelig kan zijn voor de burger. De burger heeft weinig middelen om zich hiertegen te verweren en correctie te eisen. Het systeem van de overheid heeft de waarheid in pacht; de bewijslast ligt bij de burger. De WRR signaleert dat de verantwoordelijkheid voor juistheid van gegevens, steeds meer op de burger wordt afgeschoven.
In de archiefwet van 1995 heeft de wetgever beoogd om (ook) databases onder de werkingssfeer van de archiefwet te brengen. Hiermee heeft de organisatie een informatiecontroller (accountant) en interne toezichthouder aangesteld. Er zijn echter slechts een zeer beperkt aantal recordmanagers in organisaties die hieraan toekomen. Ook lijkt het de recordmanager nog te ontbreken aan kennis en opleiding op dit onderdeel. Opleiders en archiefinspecties hebben hiervoor nog respectievelijk weinig opleidingsmaterialen en inspectierepertoir ontwikkeld. Mogelijk is het nog niet te laat en kan dit snel op basis van bestaande inzichten ingevuld worden. De WRR geeft voldoende handvatten in de verschillende rapportages.
Als de opvattingen over de e-overheid die migreert naar de iOverheid, juist zijn, dan is het verder oplopen van een achterstand met onze opvattingen en instrumenten ontoelaatbaar.
Ad-hocafwegingen
De overheid investeert in alle domeinen, met name voor betere dienstverlening en striktere controle en handhaving, in elektronische informatie-uitwisseling. De belangrijkste redenen daarvoor zijn kwaliteitswinst, efficiency en veiligheid. De WRR noemt deze drivers de ‘stuwende beginselen’. Daartegenover staan de ‘verankerende beginselen’: waarden en normen zoals de vrijheid en de privacy van de burger en de transparantie en controleerbaarheid van de overheid. Waar het om gaat, is de afweging van de stuwende en verankerende beginselen; deze afweging wordt gemaakt aan de hand van wat de WRR ‘procesmatige beginselen’ noemt. Bij de ontwikkeling van de verschillende systemen en bouwstenen van de e-overheid hebben deze afwegingen steeds ad hoc plaatsgevonden, tussen partijen die tegelijkertijd leverancier, gebruiker en exploitant van gegevens kunnen zijn. Niet vanuit een vooropgesteld transparant institutioneel kader, dat deze belangen scheidt en onderscheidt naar
- de strategische functie (‘richten’): de ontwikkelingsrichting van de iOverheid. Op dit niveau zou er volgens de WRR één permanente commissie moeten komen die processen van digitale informatievoorziening beoordeelt en daarover aan het parlement rapporteert;
- de maatschappelijke functie (‘inrichten’): de iOverheid die transparant is en verantwoording kan afleggen. De WRR adviseert hiervoor een iPlatform in te richten en een iAutoriteit in het leven te roepen: één aanspreekpunt voor de burger, één instantie waar de burger terecht kan als hij last heeft van een overheid die onzorgvuldig of onjuist met zijn gegevens omgaat;
- de operationele functie: de aansluiting van beleid en uitvoering, van informatievoorziening op de processen. Hier ziet de WRR het als een opgave het opdrachtgeverschap van de overheid te versterken, niet zozeer met technische kennis maar vooral vanuit de functies en het ontwikkelingsperspectief van de iOverheid.
Met de inzet van een DMS kan kwaliteitswinst, efficiency en veiligheid beter ingeregeld worden dan met de e-mailvoorziening en opslag van documenten op gedeelde schijven. Naast het inregelen van opname, opslag, duurzaam bewaren/vernietigen en verspreiden/publiceren biedt het WRR een nieuw inzicht door te spreken over het ‘vergeten’ van informatie. Hebben organisaties inzicht in wat wordt ‘vergeten’ en is er sprake van een visie op ‘vergeten? Er zitten in het WRR-rapport veel ingrediënten voor succesvolle implementaties van een DMS/RMA. Komen die successen neer op het realiseren van de aansluiting met de strategische, maatschappelijke en operationele functie? Zijn de succesvolle collega’s actief in de netwerken – RMC, Orde op Zaken (VNG), gebruikersverenigingen rondom leveranciers – en leveren zij bijdragen tot standaardiseren en het delen van ‘best-practices’?
Succesvolle collega’s achten wij in staat tot het leveren of zelfs opeisen van een rol in de genoemde permanente commissie, adviserend lid van de iAutoriteit en opdrachtgever/ ontwikkelaar van de digitale dienstverlening bij de iOverheid.
Kees Duijvelaar, kees.duijvelaar@gmail.com
André Plat, aplat@hermes-am.nl
1 WRR rapport nr. 86, 2011, ISBN 978 90 8964 309 4.