Ze lijken onverenigbaar, zelfs strijdig: Open Data en privacy. Daar waar openbaarheid van gegevens is, kan immers geen privacy zijn?
Ze lijken onverenigbaar, zelfs strijdig: Open Data en privacy. Daar waar openbaarheid van gegevens is, kan immers geen privacy zijn? Deze wijd verbreide gedachtenkronkel zorgt ervoor dat ieder gesprek over Open Data stokt zodra het p-woord valt.
Beleidsmakers en zelfs Kamerleden schieten in een kramp bij deze kennelijk fatale combinatie. Dat is ongewenst, want het frustreert broodnodige innovatie. En het is onnodig: we kunnen het gewoon goed regelen.
Want wat is nu eigenlijk Open Data? Het is openbare informatie die de overheid beheert en waar we met zijn allen voor hebben betaald. Deze data wordt zoveel mogelijk gedeeld om burgers en bedrijven in de gelegenheid te stellen initiatieven te ontplooien, economisch of anderszins. Voordat de overheid informatie beschikbaar stelt als Open Data, doet ze een aantal toetsen, waaronder een Privacy Impact Assessment. Daarmee is de privacy gewaarborgd. Dat geldt bijvoorbeeld voor datasets als het Handelsregister en de perceelregistratie van het Kadaster, zodra die beschikbaar komen.
Het venijn komt daarna. Open Data krijgt meerwaarde door combinaties met andere bestanden. Het Centraal Bureau voor de Statistiek (CBS) bijvoorbeeld, heeft de meest uiteenlopende gegevens als Open Data beschikbaar. Inkomen, opleidingsniveau, criminaliteit: alles is op buurtniveau in kaart gebracht. Koppel er de Basisregistratie Adressen en Gebouwen (BAG) aan en je ziet welk huis je het beste kunt kopen.
Of, nog een tip voor huizenkopers: het innovatieve netwerk van het RIVM, dat fijnstofconcentraties meet én real time online heeft staan. Het is een koud kunstje om daar, met behulp van de BAG, de gegevens van Funda naast te houden. Dan kan iedereen zien dat dat mooie huis dat te koop staat, in waarde daalt omdat daar wel erg veel fijnstof blijft hangen.
In beide voorbeelden spelen risico’s op het schenden van de privacy. Maar moeten we die bestrijden door de overheid, als instantie die de datasets vrijgeeft, verantwoordelijk te stellen voor het gevolg van de mogelijke combinaties? Dat is wel een standpunt dat terrein lijkt te winnen. Het College bescherming persoonsgegevens zou hierop dan toe moeten zien.
Het is echter onmogelijk voor de overheid om van tevoren in te schatten welke toepassingen anderen wel/niet zouden kunnen bedenken met data. Bovendien: de techniek ontwikkelt zich snel en maakt het steeds gemakkelijker om data te herleiden naar personen. De verantwoordelijkheid bij de overheid leggen kan alleen maar leiden tot nog meer kramp en, erger, het stilvallen van innovatie.
Laten we nuchter blijven en de verantwoordelijkheid houden waar deze het meest effectief is: bij degene die de bestanden combineert en daarmee een nieuwe toepassing maakt. Uitdragen dat Open Data heel goed kan samengaan met de bescherming van persoonsgegevens, helpt ook. Net zoals een positieve, open houding die het p-woord bespreekbaar maakt. Dan kunnen we gewoon verder met het ontwikkelen van de mooiste innovaties zonder daarbij de privacy te schenden.