Pesoonlijke gegevensregie moet een 'blauwe knoop' zijn, een platform waarin alle losse eindjes van de individuele informatiehuishouding bij elkaar komen.
Na een worsteling van 15 jaar is de ontwikkeling van een systeem voor de Basisregistratie Personen (BRP) stop gezet. Staatsseceretaris Knops (BZK) gaat op zoek naar een nieuw perspectief voor de persoonsinformatie en de fracties van VVD en D66 in de Tweede Kamer vinden dat hij daarbij ook het concept van een ‘digitale kluis’ voor de burger moet betrekken. In deel III staan de toegevoegde waarde van en strategie rond een ‘digitaal kluisje’ centraal.
In de vorige blogs beschreef ik hoe de operatie GBA/BPR een ‘kip zonder kop’ werd omdat het ‘kluisje’ niet werd overgenomen door het kabinet. Daarmee verdween impliciet de politieke doelstelling uit het zicht dat burgers regie zouden moeten hebben op hun gegevens. De evaluatiecommissie BPR geeft wel aan dat de politieke en technische realiteiten ‘schuren”, maar zij trekt niet de les dat het politieke perspectief meer nadruk moet krijgen. Zij zegt het niet, maar in feite heeft de techniek, hebben de deskundigen, de macht overgenomen van de politiek, van de bestuurders en politici. Zij vindt de BPR gewoon ‘niet te stoppen’ omdat die (binnen de overheid) onmisbaar is voor de verlening van allerlei diensten. Ze beantwoorden de hamvraag van de Commissie Elias dus niet: ‘Wat is de toegevoegde waarde van de BPR voor eindgebruikers en maatschappij?’
Het VVD/D66-voorstel voor een digitaal kluisje is gelukkig wel duidelijk: ‘Iedere Nederlander online een identiteit en meer regie over zijn of haar persoonsgegevens te geven’. Zij beperken dat overigens tot de relatie van de burger met de overheid en bedoelen het ‘als toevoeging aan de huidige inspanningen een digitale overheid te bouwen, maar kan daarin een belangrijke rode draad worden’. “Ook zullen ‘burgerorganisaties en belangengroepen bij de verschillende stappen betrokken moeten worden’.
Er zitten in de ‘Agenda Digitale Overheid’ zeker aanknopingspunten voor een ‘rode draad’ : regie op gegevens wordt vaak genoemd, maar eigenlijk nauwelijks als doel op zich. Gegevensregie wordt meestal wenselijk geacht ten behoeve van de privacy en/of de dienstverlening. In het laatste geval heet het dat burgers ‘zelf regie kunnen voeren op interacties met de overheid’. Daartoe moeten overheidsorganisaties wel gegevens kunnen uitwisselen. Het regeerakkoord is duidelijker. Het geeft de burger de mogelijkheid zelf organisaties aan te wijzen waar gegevens beperkt naar toe zouden kunnen. Inclusief de mogelijkheid van een ‘opt-out’ voor wie nu geregistreerd staat. Dat komt in de Agenda niet terug. Die staat geheel in het teken van het verbeteren van het ‘aanbod’ van informatie en gaat niet concreet in op de mogelijkheden van regie, i.c. vraagsturing.
En, waarom is er geen vertaling van het regeerakkoord in technologie? Waarom wel vertalingen naar financiën, klimaat en niet naar (informatie)technologie? Het gat tussen de digitale agenda en het regeerakkoord is veel te groot.
VVD en D66 doen suggesties voor de implementatie, maar het valt te betwijfelen of dat zo makkelijk zal zijn gegeven de enorme hoeveelheid programma’s en projecten. Waarschijnlijk zal het meeliften op de invoering van de AVG (Algemene Verordening Gegevensbescherming) de beste mogelijkheden bieden. En het is maar de vraag of het achteraf invoeren van standaarden en wetten gaat werken. De rol van de Autoriteit Persoonsgegevens is in alle plannen een bescheiden, een defensieve. Het zou goed zijn als zij de burgers niet alleen hielpen met de verdediging van hun privacyrechten, maar ook met de ontwikkeling van hun profileringsmogelijkheden.
Is de belangrijkste les van de GBA/BPR-ervaringen niet dat stoppen, een adempauze nemen mogelijk is? Beperk je tot beheer en onderhoud en laat elk project opnieuw ‘offreren’. De kernen van de oude systemen zullen ook elders heus nog wel een aantal jaren mee kunnen. Het is toch een teken aan de wand dat bijvoorbeeld de Belastingdienst aangeeft nieuw beleid niet meer bij te kunnen houden?
In 2001 was de versie van een ‘digitaal kluisje’ meer de logische concluise van een op decentralisatie en personalisatie gericht strategie. De gemeenten hadden al vanaf de jaren ’70 van de vorige eeuw ervaring opgedaan met het delen van software. In feite een ‘open source’ avant la lettre die door de schaalverkleining van de hardware en het daarin meegaan van de politiek kapot is gemaakt. Vanaf 1980 is er bewust gekozen voor beleid dat gericht was op versterking van de vraag ‘van eindgebruikers en de maatschappij’. Op het moment dat BZK het klimaat rijp achtte voor een Centrale Persoonsadministratie kon de VNG met behulp van een gemeenschappelijk, geminimaliseerd gegevenswoordenboek (GFO’s) de basis leggen voor standaardisatie en, in actuele termen, voor een overheid als platform. Alle voorwaarden die nu nog gewenst worden in de Agenda Digitale Overheid waren dus eigenlijk al vervuld.
Pesoonlijke gegevensregie moet dus niet slechts een achteraf in te weven ‘rode draad’ zijn, maar een ‘blauwe knoop’, een platform waarin alle losse eindjes van de individuele informatiehuishouding bij elkaar komen.
Welke stappen zijn daarvoor nodig en mogelijk?
In deel IV wordt stilgestaan bij het ontbreken van een stategie in de huidige plannen.
Henk Bos, raadslid voor GroenLinks in de gemeente Midden-Groningen, was in 2000 lid van de Commissie Modernisering Gemeentelijke Basisadministratie (CMGBA), een commissie die destijds al een digitaal kluisje adviseerde.