Privacyregels vormen een hindernis voor toepassen van de menselijke maat
Maak een generiek kader met afspraken over gegevensdeling en privacy, zodat proactieve dienstverlening door de overheid mogelijk wordt. En reduceer de complexiteit in regelgeving. Het waren twee oproepen tijdens de iBestuur Congressessie over proactieve dienstverlening door verantwoord datagebruik.
“We zien in de gemeente Rotterdam dat veel mensen geen hulp krijgen omdat gegevens niet gekoppeld worden. Dat kost de overheid veel geld, omdat deze mensen alleen maar verder in de problemen komen. En het levert de samenleving veel ellende op,” vertelde Marianne van den Anker, ombudsman Rotterdam Rijnmond. De overheid beschikt over heel veel informatie over burgers. Als het gegevens verantwoord deelt, dan kunnen bijvoorbeeld toeslagen worden toegekend zonder dat de burger daar zelf om vraagt.
Eva Heijblom, directeur-generaal Digitalisering en Overheidsorganisatie bij het ministerie van BZK: “Als overheid mogen we veel meer dan nu tegemoetkomen aan waar burgers en bedrijven de overheid voor nodig hebben. Bij voorkeur doen we dat proactief.”
Succesvolle pilots
“In de Staat van de Uitvoering stelden we dat gegevensuitwisseling belangrijk is om de dienstverlening van de overheid toekomstbestendig te maken. Als we gegevens op een goede manier kunnen ontsluiten en koppelen, dan kunnen we burgers en ondernemers geven waar ze recht op hebben”, zei Diana Starmans, lid van de raad van bestuur van de SVB en tevens lid van de stuurgroep Staat van de Uitvoering. De SVB deed hier ervaring mee op, vertelde ze tijdens de sessie. In een pilot met het UWV, het ministerie van SZW en TNO gebruikte het technologie voor versleutelde gegevensdeling, om AOW’ers in beeld te krijgen die mogelijk recht hebben op aanvullende inkomensondersteuning. En het vroeg een wettelijke grondslag voor het uitwisselen van gegevens met het CIZ, zodat de SVB de dubbele kinderbijslag voor zorgintensieve kinderen automatisch kan toekennen. Dat wetsvoorstel ligt nu in de Tweede Kamer.
Diana Starmans: “We hebben geleerd dat we op een veilige en verantwoorde manier data kunnen delen. Hiervoor hebben we vooraf veel moeten investeren in het vastleggen van de juiste kaders. Willen we dit vaker en voor meer regelingen doen, dan zou het goed zijn als er een generiek kader komt. Met heldere afspraken over gegevensdeling en privacy. Nu moeten we de juridische grondslag telkens vanuit losse regelgeving organiseren.”
Menselijke maat
Van den Anker vind deze pilots geweldig. “Dit mogen mensen verwachten van de overheid. We merken echter dat elke keer als het gaat om het toepassen van de menselijke maat, privacyregels een hindernis zijn. Professionals willen de menselijke maat toepassen, inwoners zijn erbij gebaat en toch komen we er elke keer in dit land niet uit wat wel en niet mag. En doen we het niet. Laten we, nu is aangetoond dat het goed kan, snel verdergaan met gegevensdeling.”
De discussie vond weerklank bij Hawre Rahimi, Tweede Kamerlid voor de VVD: “Als je als burger recht hebt op hulp en je weet daar zelf niet van, dan is het wel zo fijn als de overheid je dat laat weten.” Als je dit binnen duidelijke kaders doet, dan is dat zeker mogelijk. Dat blijkt uit de besproken pilots. Rahimi concludeerde daarom: “Laten we stoppen met beweren dat alles dat met IT of algoritmes te maken heeft slecht is.”
Reduceer complexiteit
Verantwoord datagebruik is een randvoorwaarde voor een proactieve overheid. Maar het lost een fundamenteel probleem niet op. Namelijk de grote complexiteit van overheidsregelgeving waardoor mensen in de problemen komen. In de Staat van de Uitvoering wordt niet voor niets gepleit voor het reduceren van deze complexiteit, stelde Starmans. Ook omdat door deze complexiteit publieke dienstverleners hun werk niet altijd goed kunnen doen, waar burgers vervolgens de dupe van worden. Heijblom reageerde: “Wat de SVB heeft gedaan met UWV en CIZ, dat zouden we meer moeten doen. We hebben een goede start gemaakt met het programma Werk aan Uitvoering en de Interbestuurlijke Datastrategie. Maar het is én-én. We maken als departementen nog steeds te veel verkokerd beleid, ook daar moeten we wat aan doen. Onder meer door ervoor te zorgen dat beleid en uitvoering vanaf het begin samen aan tafel zitten.”
Van wie zijn de data?
In de aansluitende discussie met de zaal ging het over eigenaarschap van data en de afhankelijkheid van techbedrijven. “Data zijn van burgers, zo zou het moeten zijn”, stelde Rahimi. Dat is echter op dit moment niet het geval. Daarnaast gebruikt de overheid middelen van commerciële partijen om data te verwerken en met burgers te communiceren, zei Van den Anker: “Soms kun je als burger de overheid alleen maar bereiken via social media!”
Heijblom: “We zijn bezig met toepassingen die hier verandering in kunnen brengen, zoals een eigen Mastodon-server voor een sociaal netwerk van de overheid. En we bouwen aan een eWallet, waarin burgers hun eigen gegevens kunnen opslaan en vanuit daar gegevens kunnen delen.”
Er wordt dus op meerdere vlakken gewerkt aan verantwoord datadelen, zodat de overheid haar dienstverlening meer proactief kan inrichten. Het minder afhankelijk worden van grote techbedrijven hoort daarbij, concludeerde Heijblom: “We zullen daarvoor ook op Europees niveau waarborgen moeten afspreken. En is én-én wat we moeten doen.”
KIJK HET DEBAT TERUG
Proactieve dienstverlening gebaseerd op verantwoord datagebruik door de overheid. We kunnen het ons allemaal verbeelden. Toch zijn er in de praktijk de nodige struikelblokken: juridisch, ethische en technologische. Hoe maken we het eenvoudiger voor burgers? Wat kunnen we leren van onze zuiderburen? En hoe kunnen we dit in Nederland vormgeven? Die vragen stonden centraal tijdens de break-outsessie op het iBestuur Congres 2023.
Klik HIER om de hele debatsessie ‘Naar proactieve dienstverlening door verantwoord datagebruik; maar hoe?’ terug te kijken (45 minuten).
De ene organisatie gebruikt ‘veiligheid’ als label om iets niet te doen. De ander het label ‘kwaliteit’. Te vaak is ook ‘privacy’ slechts een label, bottom line: het beoordelend vermogen is doorgaans te laag.
Als je privacy wilt inrichten moet je een zekere organisatievolwassenheid hebben. Weten waar de applicaties staan. Wat voor content daarin zit. Waar dat voor gebruikt wordt. Door wie. Dat is al lastig binnen één stovepipe, maar het wordt pas echt lastig over organisaties heen. Het zijn niet de regeltjes die de uitvoering lastig maken. Als ‘verantwoord datagebruik’ een randvoorwaarde is voor een proactieve overheid, waarom staat Data Governance dan nergens op de agenda? Of real time inzicht in portfolio of derde en vierde factor risico’s in de datavoorbrengingsketen. (vb wie host de back-up van jouw back-up?) Waarom worden documenten nog altijd gezien als menselijke artefacten en niet als context-bewuste data? Privacy gaat over data! Data gaat over eigenaarschap, leverancierschap of de consumentenrol, waaronder je die data wilt ontsluiten. Data ZIJN dus niet van de burger. Dat hangt er maar helemaal van af of die burger op dat moment data eigenaar is, data leverancier of data consument. Dus van de context. Om dat in te kunnen richten, moeten we afstappen van denken in ‘platforms’. Niemand zal ooit eigen gegevens opslaan in een eWallet: het gaat om de verifieerbaarheid van de claims in de context van het gebruik. Het gaat niet de infrastructuur ‘waarin je gegevens opslaat’. Gelukkig evolueert de markt. Dankzij sovereign controls kun je tegenwoordig randvoorwaarden, waaronder privacygevoeligheid VOORAF meeprogrammeren. Elke blockchain bijvoorbeeld, begint met haar Genesis Block: de eigen randvoorwaarden. Op 26 oktober 2023 nam de Europese Commissie een adequaatheidsbesluit voor het EU-VS Data Privacy Framework, waarmee persoonlijke gegevens tussen EU en VS wel kunnen worden uitgewisseld, omdat de kaders inmiddels vergelijkbaar zijn. Complexiteit is niet het issue, wel oud denken. Privacy is nog nooit zo goed geregeld als in het samenspel tussen sovereign controls en de soft architectuur van bijvoorbeeld Gaia-X.