Het delen van data is nodig voor een integrale aanpak van maatschappelijk opgaven, maar in de praktijk lastig. We hebben een ander perspectief nodig waarbij de inzet van data en technologie niet standaard een bedreiging vormt voor privacy, maar juist kan bijdragen aan een meer inclusieve, eerlijkere en soms zelfs anoniemere maatschappij.
Toegang tot data is een voorwaarde voor de aanpak van maatschappelijke opgaven en om onderzoek mogelijk te maken, bijvoorbeeld naar oversterfte tijdens de COVID-19 pandemie. Toch blijkt toegang en het delen van data lastig, zeker wanneer dit de grenzen van de eigen organisatie overstijgt. Dit onvermogen om data te delen leidt tot ondermijning van het publiek belang.
In veel gevallen wordt privacy als reden gegeven voor het niet kunnen delen van data. De praktijk is vaak genuanceerder, waarbij het ‘mag niet’-argument deels een Pavlov-reactie is. Hiermee wordt de discussie doodgeslagen en de fragmentatie van het Nederlandse datalandschap in stand gehouden.
Het delen van data is echter nodig voor een integrale aanpak van maatschappelijk opgaven. Zo is het voor de aanpak van armoede cruciaal om te weten wie er bij de kwetsbare groep horen die nu door het ijs dreigt te zakken. Deze groep heeft bijvoorbeeld recht op een energietoeslag. De NOS berichtte echter afgelopen week dat in de vier grote steden naar schatting 26.000 kwetsbare huishoudens geen beroep doen op deze toeslag. Gemeenten gaan nu de straat op om mensen aan te spreken, maar de gegevens die nodig zijn om te bepalen wie recht heeft op de toelage zijn bekend.
Hetzelfde geldt rond de Aanvullende Inkomensvoorziening Ouderen (AIO). Naar schatting maakt een derde van de honderdduizend burgers die recht hebben op deze toelage geen gebruik hiervan, omdat ze niet weten dat de regeling bestaat of omdat ze niet digitaal vaardig genoeg zijn. Om deze groep, vaak oudere mensen, in kaart te brengen moet data gedeeld worden tussen de SVB en het UWV. Volgens het ministerie van SZW is dit echter niet mogelijk binnen de huidige privacywetgeving. Dit tot wellicht enige frustratie bij Minister Schouten van armoedebeleid, die eerder dit jaar in Trouw aangaf de grenzen van de privacywet te willen opzoeken.
Het is diezelfde privacywetgeving die nu volgens het RIVM en de GGD ervoor zorgt dat data over oversterfte niet gedeeld mag worden voor wetenschappelijk onderzoek. Dit ondanks het belang van dit onderzoek, de wens van de de Tweede Kamer en zelfs het feit dat het gaat om geanonimiseerde data. Bovendien blijkt dat vergelijkbaar onderzoek in verschillende Scandinavische landen wel mogelijk is.
De vraag is dan ook of de terughoudendheid om data te delen terecht is, en of er voldoende balans zit in de discussie. Zo willen we een digitale inclusieve samenleving. Een samenleving waarin iedereen kan meedoen. Maar dit betekent ook dat mensen geholpen moeten worden die nu niet meekomen, en dus bijvoorbeeld geen gebruik maken van hun rechten. Ook willen we lessen trekken uit de COVID-19 pandemie en paraat staan voor een volgende pandemie. Onduidelijkheid over bijvoorbeeld oversterfte leidt tot nepnieuws en complotten. Het onderzoek dat hier een antwoord op kan geven, ligt nu stil.
Privacy wordt daarbij nu recht tegenover het publiek belang gezet. Het is daarmee een splijtzwam geworden in de discussie. Maar los van de balans is het zelfs de vraag of dat terecht is. Zo kunnen innovaties zoals ‘privacy enhancing technologies’ bijdragen aan het delen van data, en toch de privacy borgen.
Er is dan ook een ander perspectief nodig op de opgaven waar we voor staan. Een perspectief waarbij de inzet van data en technologie niet standaard een bedreiging vormt voor privacy, maar juist kan bijdragen aan een meer inclusieve, eerlijkere en soms zelfs anoniemere maatschappij.
Het lijkt me volledig terecht dat GGD en RIVM deze gegevens niet delen met onderzoekers, omdat de personen die het betreft expliciet alleen gevraagd is om toestemming om met RIVM en huisarts te delen. Volledig conform het principe om persoonsdata alleen te gebruiken voor het doel waar het voor vergaard is. Voor alle andere toepassingen is toestemming van de betreffende persoon noodzakelijk. Natuurlijk zijn er allerlei partijen die graag medische en inkomensdata willen gebruiken voor analyse, marketing of onderzoek, maar het is aan de burger om te bepalen of hij daaraan wil meewerken.
Dat technologie niet standaard een bedreiging is voor privacy is juist tijdens de coronapandemie bewezen, o.a. met de ontwikkeling van de databases van RIVM en GGD, waaruit vaccinatie- en testgegevens niet zomaar geselecteerd kunnen worden, maar alleen per individu ontsleuteld kunnen worden door een bevoegd arts, die zowel het BSN als de voor- en achternaam van de patient kent, of door de patient zelf via de coronacheck app. In dit geval beschermt de (encryptie)technologie dus de privacy van de burger.
Data over oversterfte lijken mij niet meer dan cijfers en dus is een anonieme versie prima bruikbaar. Daarnaast gaat het kennelijk om overleden personen. Dan biedt de wet geen directe bescherming, laat staan een verbod.
Tijd voor een opfriscursus, ook voor politici als Omtzigt want die liet zijn vraag door Van Dissel ook met een kluitje afdoen.