Meer doen met data

Maar overleg wel even met de privacy officer

door: Marieke Vos, 12 februari 2018

Gemeenten beschikken over veel data waar ze méér mee zouden kunnen doen. Bijvoorbeeld in de fraudebestrijding. Maar ze zijn huiverig om data ‘buiten de gebaande paden’ te gebruiken, uit angst om de privacyregels te overtreden. Een aantal gemeenten laat zien dat die angst ongegrond is.

Breda

Onder meer Breda experimenteert met de koppeling van data, uit (basis)registraties, verkeersstromen of het jeugdzorgdomein. Verbanden tussen bijvoorbeeld inkomen en zorgbehoefte worden gelegd of fraude wordt opgespoord. Beeld: Dreamstime

De gemeente Horst aan de Maas wilde haar beleid en uitvoering in het sociaal domein verbeteren door meer te doen met de data die ze al heeft. Ze begon met het verzamelen van data over de jeugdzorg en maakte een dashboard waarmee beleids- en operationele medewerkers nu onder meer realtime kunnen zien of ze binnen de financiële kaders blijven. “We kregen meer inzicht in het sociaal domein en konden door klein te beginnen ontdekken wat het betekent om datagedreven te werken”, zegt Job Vogels, business intelligence specialist bij de gemeente. De gemeente bouwde voort op deze ervaringen en heeft inmiddels acht dashboards, waarmee medewerkers meer inzicht krijgen in hun werkterrein. Van het sociaal domein tot meldingen openbare ruimte.

Niet nodeloos beperken

Privacy is een belangrijk onderdeel van datagedreven werken. Het blijkt voor veel gemeenten een knelpunt, omdat er onwetendheid is over wat wel en niet mag volgens de privacyregels. Zowel onder de huidige Wet bescherming persoonsgegevens als onder de Algemene Verordening Gegevensbescherming (AVG) die vanaf mei 2018 gehandhaafd gaat worden. Vogels: “Op elke bijeenkomst waar ik kwam vroeg ik andere gemeenten hoe zij hiermee omgaan. Ik constateer twee hoofdlijnen: gemeenten die uitgaan van de beperkingen en gemeenten die uitgaan van kansen.” Horst aan de Maas gaat uit van de kansen: “We bepalen wat we willen en onderzoeken vervolgens hoe we dat zodanig kunnen vormgeven dat het is toegestaan.” Gemeenten die uitgaan van de beperkingen timmeren op voorhand veel dicht. Vogels vertelt over een gemeente die alle data die ze verzamelt voor analyse anonimiseert, zodat later op geen enkele manier te herleiden is om welke persoon het gaat. “Dat beperkt je nodeloos. Een medewerker die bijvoorbeeld meer informatie wil over een specifiek geval, kun je die informatie dan niet meer geven. Terwijl die medewerker dat voor de uitoefening van zijn werk wel mag weten.”

De gegevens die Horst aan de Maas gebruikt worden gepseudonimiseerd (versleuteld – red.) en medewerkers krijgen alleen die informatie die ze nodig hebben voor hun werk. In de dashboards is niet te zien om welke personen het gaat, namen zijn verwijderd en het BSN is versleuteld. De sleutel wordt beheerd door Vogels, die het BSN kan verstrekken aan medewerkers die dat in specifieke gevallen moeten weten. Vogels heeft regelmatig overleg met hun privacy officer over wat de beste aanpak is: “Onze insteek is dat veel mag, zolang we maar goed verantwoorden hoe we het doen en wat het doel is.”

Hans van Zanten werkt als projectleider bij VNG Realisatie en begeleidt gemeenten bij datagedreven werken. Onder meer in zogeheten praktijkbeproevingen, waarin wordt onderzocht of een toepassing die een gemeente ontwikkelde bruikbaar is voor andere gemeenten. “Het beeld dat ik van gemeenten krijg is dat men goed beseft dat privacybescherming en informatieveiligheid belangrijk zijn. De basiskennis over de regels ontbreekt echter, van werkvloer tot bestuur. Daardoor krijg je een soort verlamming: gemeenten willen wel meer doen met data, maar durven niet.” Jammer, want de basisregels zijn vrij eenvoudig, vertelt hij. Het zijn er vier: om persoonsgegevens te kunnen gebruiken heb je een juridische grondslag nodig. Bij gemeenten is dat vaak het geval, veel gemeentelijke taken hebben immers een wettelijke basis. Regel twee is dat er een duidelijk doel moet zijn waarom je deze gegevens nodig hebt, bijvoorbeeld een wet of verordening die een gemeente uitvoert. Voor persoonsgegevens in de Nederlandse basisregistraties geldt dat in de wet staat dat elke overheidsorganisatie deze moet gebruiken voor de uitoefening van haar wettelijke taken. Die gegevens kan en mag je dus gebruiken.

Dataminimalisatie is nummer drie: gebruik niet meer gegevens dan je nodig hebt. Ten vierde mogen gegevens alleen beschikbaar worden gesteld aan die medewerkers die dit nodig hebben voor de uitvoering van hun taak. Autorisatie en toe- gangsbeheer moeten dus goed worden geregeld. Van Zanten: “Je kunt binnen deze regels heel veel doen, zoals data uit de basisregistraties gebruiken. En als je niet precies weet wat wel en niet mag, dan kun je advies vragen aan de privacy officer of de functionaris gegevensbescherming die elke gemeente vol- gens de AVG moet hebben.”

Dataklooidagen

Datagedreven werken betekent vaak dat je gegevens uit meerdere bronnen gebruikt. Zoveel mogelijk gegevens bij elkaar harken en kijken wat je daaruit kunt halen mag niet, je moet beginnen met een duidelijk geformuleerde vraag en doel, zegt Van Zanten. Dat is de aanpak die Utrecht kiest. Deze gemeente startte vier jaar geleden met datagedreven werken in het sociaal domein. Vanaf het begin was er budget, bestuurlijk draagvlak en betrokkenheid van de verantwoordelijk wethouder Kees Geldof om te experimenteren met datagedreven sturing, aldus Pieter in ’t Hout, informatie- en procesmanager Maatschappelijke Ontwikkeling en Culturele Zaken bij de gemeente Utrecht. “We hebben een helder omschreven doel: het onderzoeken van de effectiviteit van interventies in het sociaal domein en de problematiek over de wijken heen. Vanaf het begin hebben we dit in nauw overleg gedaan met onze security officer en functionaris gegevensbescherming.”

De gemeente heeft sinds een jaar voor het sociaal domein drie data-scientists in dienst. Zij analyseren data en vertalen deze in visualisaties voor de professionals in de zorg. Die kunnen er vervolgens zelf verbanden en inzichten in ontdekken. Er zijn ‘kenniskringen’ van professionals (van gemeente en ketenpartners) die zich met deze visualisaties buigen over een bepaalde groep, zoals jeugd. En ‘dataklooidagen’ waarop een professional een vraag stelt en de data-scientists aan het eind van de dag met een antwoord komen.

Gemeenten die uitgaan van de beperkingen timmeren op voorhand veel dicht

De gemeente heeft ook een eerste poging gedaan om een voorspellend model te maken, waarmee ze bijvoorbeeld het verband laat zien tussen ruimtelijke data zoals woonoppervlakte en WOZ-waarde gerelateerd aan de kosten voor jeugdhulp. “Dat geeft een extra dimensie aan de gesprekken tussen de domeinen ruimte en sociaal.”

Grote lijnen

Ook Utrecht pseudonimiseert de gebruikte data en nam diverse andere maatregelen. “Wij investeerden fors in privacy- en securitymaatregelen en dat kan ik elke gemeente aanraden”, benadrukt In ’t Hout. “We kunnen nu gegevens uit verschillende bronnen combineren. Bijvoorbeeld gegevens over schoolverzuim van leerlingen en uitkeringen van hun ouders. Er is wetenschappelijk bewezen dat daar een verband tussen is; op zich is dat voor ons niet interessant – het wordt interessant om te zien waar dit verband ontbreekt. Onze professionals hoeven niet te weten om welke inwoners het gaat, zij willen de grote lijnen zien. Springen bepaalde buurten er bijvoorbeeld uit? Worden daar interventies gedaan die we in andere buurten minder doen?” In ’t Hout schetst dezelfde privacybasisregels als Van Zanten, zoals doelbinding, dataminimalisatie en alleen data gebruiken als dat nodig is voor de uitvoering van een wettelijke taak. “We beginnen met een duidelijke vraag en zoeken daar de data bij. In de praktijk blijkt trouwens vaak dat de datasets die je nodig hebt, heel klein zijn.”

Rechtmatigheidsdocument

De gemeente Breda doet data-experimenten rondom verkeersstromen in de stad, analyseert verschillende datastromen in de strijd tegen ondermijning en fraude en experimenteert met data binnen het sociaal domein. “We starten bewust in verschillende hoeken van de organisatie om breed ervaringen op te doen en ook de organisatie mee te nemen in de mogelijkheden van datagedreven werken,” vertelt wethouder Miriam Haagh. VIK, het VeiligheidsInformatieKnooppunt, is één van de dataprojecten waarmee Breda experimenteert. Gegevens uit verschillende (basis)registraties worden geanalyseerd en getoond in de vorm van een netwerk. Zo worden bijvoorbeeld relaties tussen personen, objecten, locaties en gebeurtenissen gevisualiseerd. Die informatie helpt de gemeente bij de bestrijding van fraude en ondermijnende criminaliteit. Om ervoor te zorgen dat dit gebeurt binnen de privacykaders, stelde de gemeente samen met een privacyjurist een rechtmatigheidsdocument op. Het is een handreiking voor het gebruiken van persoonsgegevens voor toezicht en handhaving, vertelt Frank Schellekens, projectmedewerker Veiligheid bij de gemeente Breda: “Het komt er kort gezegd op neer dat we onszelf drie vragen stellen, elke keer als we persoonsgegevens willen gebruiken. Zijn we als gemeente bevoegd om hier op te treden, of niet? Zo ja, wat is de rechtmatige grondslag om persoonsgegevens te verwerken? En als die er is: hoe gaan we deze gegevens zodanig analyseren dat ze gebruikt kunnen worden voor toezicht en handhaving?”

Klein beginnen

De filosofie van de gemeente Breda is dezelfde als die van Horst aan de Maas en Utrecht: ze zoeken de kansen om binnen de privacyregels datagedreven te werken. Haagh concludeert: “Gemeenten beschikken over een schat aan informatie. Dat biedt een prachtige uitgangspositie voor datagedreven projecten. Natuurlijk moeten we in die projecten voldoen aan de privacyregels. Dat is geen beperking, want binnen de privacykaders kun je voldoende dataprojecten uitvoeren, zo is onze ervaring.” Ze adviseert collega-bestuurders om klein te beginnen en al doende te leren. Dat is ook de aanpak die Utrecht en Horst aan de Maas kiezen. Vogels: “De beste tip die ik kreeg toen we startten met datagedreven werken was: begin klein. Dat geldt ook voor privacy. Wij begonnen met een dashboard dat ik deelde met maar twee personen en we gebruikten data uit één eigen bron. Dan zijn de risico’s beperkt. Van daaruit kun je verder bouwen.” In ’t Hout voegt daar aan toe om vooral zelf te experimenteren: “Werk niet met externen, want dan denk je misschien iets moois te hebben, maar begrijp je niet hoe het werkt. Dan heb je er niks aan.”

Binnen de privacyregels is veel mogelijk, zo blijkt. Maar datagedreven werken kan ook zonder strenge privacyregels: als je geen persoonsgegevens gebruikt. Ook daar is winst te behalen. In ’t Hout besluit met een voorbeeld over het berichtenverkeer van iJw en iWmo (standaarden voor het uitwisselen van berichten met betrekking tot de Jeugdwet en Wet maatschappelijke ondersteuning, bijvoorbeeld declaraties – red.): “Door dit berichtenverkeer slim te gebruiken hebben we een dashboard gemaakt voor de accounthouders en hoeven onze accounts, de aanvullende zorgpartijen, geen kwartaalrapportages meer te maken. Dit is een directe vermindering van de administratieve last.”

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) kan geen kader schetsen wat gemeenten precies wel en niet mogen als het gaat om datagedreven werken, zo laat ze weten in een reactie. Als vanaf 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) van toepassing is, ligt de nadruk nog meer dan nu op verantwoording. Organisaties moeten kunnen aantonen dat zij zich aan de wet houden. Als hun processen voldoen aan de AVG, dan is nog steeds veel mogelijk, stelt de AP. Voor de voorbereiding op de AVG heeft de AP een 10-stappenplan ontwikkeld. Deze is te vinden op de website van de AP: autoriteitpersoonsgegevens.nl.

Basisregels

Meer doen met data
• om persoonsgegevens te kunnen gebruiken heb je een juridische grondslag nodig.
• er moet een duidelijk doel zijn waarom je deze gegevens nodig hebt,
• gebruik niet meer gegevens dan je nodig hebt
• gegevens mogen alleen beschikbaar worden gesteld aan die medewerkers die dit nodig hebben voor de uitvoering van hun taak


- - - - -

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie.