Er zijn tal van initiatieven die allemaal proberen het ideaal beeld van burgers, die grip hebben op hun eigen informatie, te versterken. Maar welke waarheid hanteren ze?
Er is veel aandacht voor keteninformatisering binnen de overheid. En terecht, we kennen allemaal het kastje en de muur van analoge bureaucratische overheidsorganisaties. Burgers klagen als ze dezelfde informatie steeds weer opnieuw moeten aanleveren. We willen dit niet herhalen in een digitale wereld waarin de overheid processen en dienstverlening online aan de klant levert. Er wordt te vaak te makkelijk over deze materie nagedacht. Het is tijd voor een diepgaandere analyse van deze problematiek.
Er loopt al een flink rijtje initiatieven, die aan deze nieuwe gedigitaliseerde werkelijkheid vorm willen geven. Niet zelden gericht op de informatie-uitwisseling tussen overheid en burgers. De initiatiefnota ‘Online identiteit en regie op persoonsgegevens’, Regie op Gegevens, blockchain, IPFS (Inter Planetary Filing System), Common Ground, Persoonlijke Gezondheidsomgeving, et cetera, et cetera.
Het zijn allemaal stuk voor stuk mooie en nuttige initiatieven. Ze proberen allemaal het ideaal beeld van burgers, die grip hebben op hun eigen informatie, te versterken. Ze streven efficiënt werkende overheden na met actuele, correcte en betrouwbare gegevens. Daar kun je haast niet tegen zijn. Zeker niet, omdat ze allemaal nog eens beloven om veilig en privacy-proof te zijn.
Maar helaas is de wereld complexer. Het lijkt nuttig om op één plek de waarheid vast te leggen. Maar de waarheid kent vele gezichten. De vraag “Mag Jan een vrachtwagen besturen?” is bijvoorbeeld een slechte vraag. Een betere vraag is “Mag Jan vandaag volgens het CBR in Nederland een vrachtwagen besturen?”. En het antwoord daarop kan heel anders zijn dan “Mocht Jan op 1 mei volgens de Belgische politie in België een vrachtwagen besturen?”.
Informatie wordt vanuit een bepaald mandaat vastgelegd, bijvoorbeeld een wettelijke regeling. Hergebruik van diezelfde informatie voor de uitvoering van een andere wettelijke regeling is niet triviaal. Eisen aan actualiteit en betrouwbaarheid kunnen anders zijn. Bedrijfsregels kunnen anders zijn. Zo kan het vermogen van een burger in het kader van een aanvraag voor een uitkering binnen de Participatiewet een heel ander antwoord opleveren dan het vermogen in het kader van de berekening van een eigen bijdrage voor de Wmo. Zelfde feiten, andere bedrijfsregels, ander resultaat.
En dan heb ik het nog niet over de retentie van informatie: hoe lang bewaar ik het en wanneer vernietig ik de informatie? Retentie gaat over verantwoording. Verantwoording komt voort uit het mandaat waarbinnen informatie wordt gebruikt. Het gebruik van informatie bepaalt dus hoe lang het bewaard moet worden. Dat houdt in dat de bron moet weten waar en waarvoor de informatie nog meer gebruikt is en daaruit afleiden of de informatie al vernietigd mag worden.
Kortom, er is veel meer te zeggen over het delen van informatie dan “de klant moet zelf regie op zijn eigen data hebben” en “enkelvoudige opslag, meervoudig gebruik”. De waarheid kent vele gezichten. Evengoed willen we de burger laten zien welke informatie we over ze hebben opgeslagen. We willen de burger in de gelegenheid stellen om deze informatie ook voor andere instanties beschikbaar te stellen. Laten we dit dan een persoonlijk (en dus besloten) prikbord noemen in plaats van een kluis. Dan gaat het meer over kennisgeving en doorgeven, dan over opslaan en bewaren.
Paul Ruijgrok is gemeenteraadslid voor de VVD in Gouda en zelfstandig adviseur informatiemanagement en –architectuur
Kluis of prikbord? De vlag dient de lading te dekken. Een prikbord past uitstekend voor de data die niet over mijn eigen “ik” gaan, zoals bijvoorbeeld mijn schoenmaat of mijn lidmaatschap van een club. Zodra er sprake is van data over mijn eigen “ik” dan is een kluis passender. Het gaat daarbij volgens mij om de verantwoordelijkheid over iemands data bij het individu te leggen. Het individu bepaalt zelf welke data waar zouden moeten worden bewaard.
Geert,
Mijn punt is dat de term kluis ook niet passend is. Het suggereert dat het enige exemplaar daar veilig is opgeborgen. Dat is niet houdbaar. Het prikbord moet veilig zijn, daar ben ik het met je over eens. Overigens is het niet mijn bedoeling dat ik als burger met mijn prikbord informatie publiceer. Nee, de overheidsinstelling, die de informatie over mij als burger heeft, die publiceert die informatie naar mij toe en alleen naar mij. Eventueel kan ik die informatie dan delen met andere instellingen die die informatie nodig hebben.