Nieuws

Privacy is een bestuurlijke verantwoordelijkheid

Bestuurders werden aangesproken op hun verantwoordelijkheid voor het borgen van privacy, op het iBestuur symposium ‘Grip op privacy’ op 7 februari 2017. Er waren geen stoelen meer over in de zaal in Nieuwspoort: ruim tweehonderd mensen werden in een middag bijgepraat over privacy en de Europese verordening AVG. Over het spanningsveld tussen privacy en dienstverlening, de beloften en risico’s van big data, de morele gronden van dataprotectie en kansen voor Nederland.

Discussie aan het eind van de bijeenkomst: van links naar rechts Marc van Lieshout (Privacy & Identity lab) Steven Luitjens (directeur Informatiesamenleving en Overheid, BZK), José Lazeroms (raad van bestuur UWV) en Marjolein ten Kroode (voorzitter raad van bestuur GGZ Rivierduinen).

Het voldoen aan de regels van privacybescherming is veel meer dan de techniek op orde brengen, betoogt Siebe Riedstra, secretaris-generaal van het ministerie van Veiligheid en Justitie bij de opening van het symposium. “Als de urgentie niet gevoeld wordt door bestuur en management dan gaat het niet werken.” De Algemene Verordening Gegevensbescherming (AVG) wordt in mei 2018 van kracht en stelt strenge eisen aan onder meer de opslag en verwerking van gegevens. Dat levert dilemma’s op, waarvan Riedstra er een aantal schetst. Zoals doelgericht werken versus privacy. “Burgers willen dat de overheid zorgvuldig met hun gegevens omgaat, maar ze willen ook dat we criminaliteit en terrorisme aanpakken.” Is dat dilemma op te lossen, vraagt middagvoorzitter Maarten Hillenaar. Het antwoord ligt in verantwoording, stelt Riedstra. “We moeten als overheid permanent uitleggen wat we doen, waarom en hoe. Dat geldt nog sterker als het gaat om het gebruiken van big data.” Het ministerie onderzoekt momenteel met diverse partijen, zoals Bits of Freedom en universiteiten, hoe men deze transparantie kan vergroten.


Gespreksleider Maarten Hillenaar praat met Siebe Riedstra, secretaris-generaal van het ministerie van Veiligheid en Justitie.

Dataprotectie

Privacy en big data zijn ook de onderwerpen in het verhaal van Jeroen van den Hoven, hoogleraar technologie en ethiek aan de TU Delft. Hij gebruikt liever de term dataprotectie dan privacy, omdat dat “een helderder beeld oplevert waarom we het belangrijk vinden om data te beschermen. Dataprotectie is nodig op morele gronden: bijvoorbeeld voor het voorkomen van discriminatie en identiteitsfraude. Daarmee kun je veel beter uitleggen waarom de toegang tot bepaalde data wordt beperkt”. De “essentie van de samenleving” wordt volgens hem inmiddels bepaald door technologie waar we geen controle over hebben. “Onze beslissingen worden gebaseerd op computermodellen, bijvoorbeeld in de economie. We bouwen en vertrouwen op deze technologie, maar we begrijpen de onderliggende software niet. Dat is een risico, want software is niet neutraal. In de algoritmes die de berekeningen uitvoeren zitten talloze meningen en aannames ingebouwd.” Hij pleit voor “meaningful human control’, een term die wordt gebruikt bij het inzetten van militaire drones. Hij plaatst er echter direct een kanttekening bij: “We weten niet precies wat meaningful human control is.”
Van den Hoven ziet risico’s en vragen, maar stelt niet dat we moeten stoppen met het gebruiken van big data. “Big data analyses bieden veel mogelijkheden en voordelen. Laten we ons ervoor inspannen om dit op een goede manier te doen, zonder de nadelen.” Hij noemt het falen van het Elektronisch Patiënt Dossier een gemiste kans: “Als we toen indringender en in een vroeg stadium het privacyprobleem op tafel hadden gehad, dan hadden we het misschien wel tot een succes kunnen maken.” Hij pleit voor en-en: efficiency en privacy. “Alle eisen in één design. Ik denk dat we in Nederland in staat zijn om dit goed te doen, met onze kennisinstellingen, bedrijven en overheid. Ik zie daar een kans voor Nederland.”

Gelijke informatiepositie

In meerdere bijdragen op het symposium is te beluisteren dat privacy geen belemmering voor dienstverlening en effectief beleid hoeft te zijn, mits het in een vroegtijdig stadium wordt meegenomen: privacy by design. Rijksarchivaris Marens Engelhard stelt zelfs dat organisaties alleen maar voldoen aan de regels van de AVG als ze privacy by design toepassen in hun gegevensverwerking. “Als je achteraf moet bepalen welke gegevens wel en niet gevoelig zijn, dan is dat onbegonnen werk. Het moet bij het vastleggen van de gegevens al direct goed gaan.” Hij wijst op DUTO, regels voor duurzame toegankelijkheid van overheidsinformatie. Het archief van de toekomst bestaat volgens hem niet alleen meer uit documenten, maar ook uit algoritmes en informatieobjecten zoals data uit basisregistraties. Riedstra benadrukte in zijn opening dat het gaat om verantwoording en Engelhard onderstreept dat: “Burgers moeten weten op basis van welke modellen en algoritmes de overheid beslissingen neemt. Bij een presentatie die ik meemaakte in de Broedkamer van de Belastingdienst hoorde ik dat het accent niet lag op verantwoording. Men zei ‘dat komt later wel’. Vanuit burgerperspectief is het essentieel dat verantwoording altijd mogelijk is. De gelijke informatiepositie van burgers en overheid is een grondrecht.” Hij spreekt de bestuurders in de zaal aan: “Daar hebben we echt nog een weg te gaan. Het begint ermee dat u dat belangrijk vindt.”

Medisch beroepsgeheim

De zorg kent haar eigen mores als het gaat om privacy: het medisch beroepsgeheim. Marjolein ten Kroode, voorzitter raad van bestuur GGZ Rivierduinen, vertelt daarover in de presentatie die ze geeft samen met Theo Hooghiemstra, lid management en principal consultant PBLQ. Het medisch beroepsgeheim aan de kant van de zorg en de wens om doelgericht te werken aan de kant van de overheid staan op gespannen voet met elkaar en dat ziet ze niet snel veranderen. Het is een spanningsveld waar ook gemeenten mee te maken hebben sinds ze er zorgtaken in het sociaal domein bij kregen, vertelt Christien Moene van de gemeente Apeldoorn vanuit de zaal: “Gemeenten zijn verantwoordelijk geworden voor integrale hulpverlening, maar dat is erg lastig als we geen gegevens met onze partners kunnen delen. Gemeenten kunnen nu niet goed de regie voeren.”
Er zijn oplossingen om wel data kunnen delen, met inachtneming van de privacyregels, vertelt Hooghiemstra. In een recent onderzoek van PBLQ worden er een aantal genoemd. Zoals alleen informatie vragen en opslaan die nodig is en een stevig stelsel van identicatie en authenticatie. In het ontwikkelen van dat stelsel ligt duidelijk een rol voor de Nederlandse overheid, stelt Hooghiemstra. Dat gaat echter het spanningsveld tussen medisch beroepsgeheim en het overheidsuitgangspunt van ‘eenmalige opslag – meervoudig gebruik’ niet opheffen, benadrukt Ten Kroode: “Ik weet vanuit mijn tijd als bestuurder bij de SVB en de gemeente Amsterdam hoe belangrijk dat uitgangspunt is voor efficiënte dienstverlening. Maar dat type efficiency is niet van toepassing in het zorgdomein, want daar geldt het beroepsgeheim.”

Rookverbod

In een aantal presentaties wordt een praktische invalshoek gekozen: voldoen aan de privacyregels mag ingewikkeld lijken, maar je kunt er ook ‘gewoon’ mee beginnen. Johan Zandhuis, senior consultant SYSQA, weet de aandacht te trekken door aan het begin van zijn presentatie een sigaret op te steken. Hij betoogt dat voldoen aan privacyrichtlijnen net zo normaal moet gaan worden als niet roken in openbare ruimtes. “Privacy gaat over technische maatregelen, over informatiebeveiliging en privacy by design. Maar het gaat vooral over bewustzijn en gedragsverandering. Net als bij de invoering van het rookverbod.” Die gedragsverandering duurde overigens zo’n tien jaar. Zo’n verandering realiseer je niet door alleen een functionaris gegevensbescherming aan te stellen, zegt hij, maar door het een zaak van alle medewerkers te maken. “Geef als bestuur en management het goede voorbeeld en ga aan de slag. Ga niet eindeloos nota’s schrijven om het hele vraagstuk in beeld te brengen, maar begin met kleine projecten en laat die door medewerkers zelf doen.”
Rachel Marbus, privacy officer bij KPN, geeft in haar presentatie over hoe het bedrijfsleven dit aanpakt vergelijkbaar praktisch advies. Ze vat dat samen als “niet lullen maar poetsen”: “Neem de juiste mensen aan en geef hen mandaat, gebruik een privacy-incident om het onderwerp bij iedereen tussen de oren te krijgen, en wees klantvriendelijk. Goed met de gegevens van je klanten omgaan hoort bij klantvriendelijkheid. Dat is bij de overheid niet vanzelfsprekend.”


De uitdrukking ‘oh ja dat moeten we nog uitzetten’ horen we te vaak

Veel datalekken worden mogelijk gemaakt door fouten in de broncode van systemen, betoogt Rob van der Veer, principal consultant Software Improvement Group. “Een fout is snel gemaakt en laat zich meestal niet ontdekken met automatische tools.” Zijn bedrijf onderzoekt softwarecode en komt veel fouten tegen. Hij noemt er een paar: verkeerde opslag van wachtwoorden, zelfgemaakt cryptografie, gegevens die te lang worden bewaard, gegevens die niet nodig zijn maar toch worden opgeslagen en het gebruiken van persoonsgegevens in test- en productieomgevingen. “De uitdrukking ‘oh ja dat moeten we nog uitzetten’ horen we te vaak.” De oplossing ligt volgens hem in het aan de voorkant goed programmeren, privacy by design meenemen. Het CIP heeft hier concrete handreikingen voor, zegt hij. Maar wat te doen met de vele software die al in gebruik is? “Kijk wat je hebt, selecteer de meest risicovolle systemen en onderzoek de broncode. Soms zal het nodig zijn om een deel van een systeem opnieuw te bouwen.”

Gerichter toezicht

Met de AVG verandert ook de handhaving, vertelt Wilbert Tomesen, vicevoorzitter Autoriteit Persoonsgegevens (AP). De AVG geldt in alle landen van de Europese Unie en de nationale toezichthouders maken daarom afspraken met elkaar over uniforme handhaving, bijvoorbeeld bij grensoverschrijdend dataverkeer. 2017 is voor de AP het jaar van de voorlichting, zegt hij. “We kunnen onmogelijk doen wat we moeten doen met de hoeveelheid mensen die we nu hebben. We moeten groeien en we gaan anders toezicht houden. Onder de AVG moeten organisaties veel meer hun eigen verantwoordelijkheid nemen en de zaken op orde hebben. Dat is ook de rol van de functionaris gegevensbescherming, die elke overheid verplicht moet aanstellen. Dat stelt ons in staat om gerichter en actiever toezicht te houden.”


Wilbert Tomesen, vicevoorzitter Autoriteit Persoonsgegevens, vertelt hoe het toezicht gaat veranderen.

Regie op eigen gegevens

Tijdens de discussie aan de bestuurstafel gaat het wederom over het spanningsveld tussen privacy en dienstverlening. José Lazeroms, lid raad van bestuur UWV, vertelt over een keukentafelgesprek waar ze bij was en waar de gemeente niet wist dat degene met wie ze sprak een WIA-uitkering kreeg. “De gemeente zei dat ze geen problemen hebben met gegevensuitwisseling, omdat de burgers zelf hun gegevens geven. In dit geval wist men niet welke uitkering deze burger had en miste men dus ook de kans om haar te wijzen op de reïntegratieinstrumenten van de WIA.” Het Privacy & Identity Lab, waarin onder meer TNO en universiteiten samenwerken, verkent oplossingen voor dit soort dilemma’s, vertelt Marc van Lieshout, zakelijk directeur Privacy & Identity lab: “Wij zien kansen om gegevensuitwisseling goed te regelen, allerlei instrumenten zoals bijvoorbeeld een goed toegangsbeleid maken dit mogelijk. Zodat je als overheid wel kunt doen wat nodig is, zonder dat je steeds beschikt over alle data.”
Hillenaar vraagt of het digitale kluisje, waarin de burger beschikking heeft over zijn eigen gegevens, een oplossing kan bieden. Deels, is het antwoord. Steven Luitjens, directeur Informatiesamenleving en Overheid, ministerie BZK: “We zijn bezig met experimenten met persoonlijk datamanagement en willen hiermee ook het inzage- en correctierecht beter uitvoeren.” Van Lieshout vult aan dat privacy-vraagstukken ook spelen in ongecontroleerde dataverzamelingen, bijvoorbeeld van internetgebruik en uit het internet of things. “Daar heeft de burger nauwelijks controle over en daarvoor gaat zo’n kluisje niet werken.” Ten Kroode noemt de vele gezondheidsapps waar patiënten hun eigen gegevens beheren, maar ziet de stap naar een echt digitaal gezondheidsdossier nog niet zo snel gemaakt worden. “In de huidige e-health-apps is het qua beveiliging en privacy niet bijzonder goed geregeld. En als het gaat om het opslaan van alle gegevens in een persoonlijk dossier dan hebben we in de zorg en in de keten nog wel een aantal standaardisatieproblemen.”
Is het een bestuurlijke verantwoordelijkheid om grip te krijgen op privacy? De aanwezige bestuurders lijken er wel zo over te denken. Door het begrip te vertalen in dataprotectie wordt het doel van alle inspanningen die organisaties moeten doen helderder, zo betoogde Van den Hoven. De diverse aspecten van privacy komen dan ook in een duidelijker context te staan: juridisch, technisch, veranderkundig qua gedragsverandering, maatschappelijk en bestuurlijk. Hillenaar sluit het symposium af met de observatie dat er veel is gesproken over de dilemma’s van privacy, maar dat er ook duidelijk een positieve toon klonk. Namelijk dat het op een goede manier inbedden van privacy veel kansen biedt, bijvoorbeeld bij het benutten van big data.

Van de presentaties zijn de volgende downloads beschikbaar:

• Het verhaal van Marens Engelhard, Rijksarchivaris.
• De presentatie van prof. Jeroen van de Hoven.
• De presentatie van Marens Engelhard
• De presentatie van Johan Zandhuis.
• De presentatie van Rob van der Veer
• De gebundelde special Grip op privacy uit iBestuur magazine.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren