partnermenu

zoeken binnen de website

Partnerpagina PBLQ

logo pblq

Datadieet door AVG: kansen voor innovatie

door: Ton Monasso en Marijn Janssen

artikelen | 25 oktober 2018

De AVG wordt vaak gezien als een belemmering voor technische innovatie. Het zou een van de grote aanjagers van vernieuwing bemoeilijken: het kunnen beschikken over grote hoeveelheden data. Maar er is ook een andere kant. De AVG geeft privacy en informatiebeveiliging meer gewicht. Dat betekent dat er ruimte ontstaat voor innovatieve toepassingen die kunnen leven op een gezond datadieet.

Spijkerbroek

Beeld: Stockfresh

Wetgeving wordt door ondernemingen vaak als belemmerend en bureaucratisch ervaren. Maar achter wetgeving zit een reden. In het geval van de AVG is dat het beschermen van de kwetsbare partij: de burger. En dat leidt tot veranderingen bij bedrijven, overheden en instellingen. Die partijen verliezen een deel van hun machtspositie, terwijl die van de burger wordt versterkt.

Vanuit een individueel bedrijf kan de AVG gezien worden als een last. Vanuit een systeemperspectief kunnen deze veranderingen leiden tot innovaties om beter met gegevens om te gaan. Het biedt kansen voor nieuwe toetreders om de markt te innoveren. De grootste uitdaging voor alle bedrijven is om hun infrastructuur en bedrijfsprocessen aan de AVG te laten voldoen, terwijl die niet vanuit deze regeling zijn ontwikkeld. Beperkte aanpassingen van bestaande werkwijzen en systemen zijn vaak niet genoeg. Of wel, maar dan zijn de complexiteit en kosten onevenredig hoog.

Aanpassing aan de AVG kan leiden tot een fundamentele herziening van de onderliggende economische en technische modellen. Het verzamelen, langdurig bewaren en combineren van zoveel mogelijk transactiedata is nu voor veel applicaties een belangrijk mechanisme. Die datahonger heeft vaak geleid tot onbeheersbare dataverzamelingen die worden gebruikt voor het genereren van inkomsten, maar die ook beveiligings- en privacyrisico’s met zich meebrengen. Door de AVG ontstaat er een situatie waarin economische modellen gebaseerd moeten worden op een veel beperktere set noodzakelijke data. In plaats van met heel veel geheugen en processorkracht grote datasets te doorzoeken naar patronen, moet er nu vooraf over het economisch model worden nagedacht. Dit betekent dat er innovaties nodig zijn in het omgaan met data en er niet meer met hagel geschoten kan worden. De simpelste driver voor innovatie is dat zakelijke klanten erom zullen vragen nu zij met de financiële risico’s van de verantwoordelijkheid voor een onbeheersbare dataverzameling worden geconfronteerd.

Ook de technische modellen zullen veranderen. Het gefragmenteerde IT-landschap is veelal niet goed in staat om controle te houden over waar data worden opgeslagen, laat staan die volledig te verwijderen. De dominante drivers voor technologieontwikkeling in het recente verleden waren immers functionaliteit en performance, en die zijn allebei hongerig naar data. Hiervoor werden keer op keer nieuwe systemen toegevoegd aan het bestaande landschap, zonder dat op een fundamenteler niveau werd nagedacht over de omgang met privacy- en beveiligingsrisico’s.

Massa vereist

De verandering zal niet in één keer gaan. Bestaande spelers proberen te innoveren en nieuwe spelers betreden de markt. Radicale nieuwe modellen presteren in het begin minder goed, maar halen uiteindelijk de gevestigde varianten in door te blijven innoveren. Het is niet realistisch te verwachten dat zij in één keer perfect presteren; dat kost tijd en vereist dat er veel meer massa ontstaat. Maar omdat nieuwe modellen in de kern al rekening houden met privacy en beveiliging, zal het hun uiteindelijk beter afgaan. Nieuwe werkwijzen kunnen uiteindelijk effectiever en goedkoper zijn en minder privacy- en securityrisico’s met zich meebrengen. Het is immers gemakkelijker om na te denken over welke gegevens echt noodzakelijk zijn en die goed en beheerst te gebruiken, dan oude software en businessmodellen stukje bij beetje te corrigeren.

Twee voorbeelden van privacy-by-design illustreren hoe vernieuwing uit kan pakken. Een kleinschalige, gespecialiseerde webwinkel zou een volledige ervaring kunnen bieden zonder naam- en adresgegevens van de klant te verzamelen. Het adres hoeft dan pas te worden opgegeven bij de pakketleverancier. De webwinkelier heeft zo minder verplichtingen rond de bescherming van persoonsgegevens, en de koppeling met de pakketleverancier kan eenvoudig worden uitgevoerd. De pakketspecialist kan ook gemakkelijk extra keuzes voorleggen (wel of niet afleveren bij de buren, hoe laat?) aan de consument zonder dat de webwinkelier daar ICT-aanpassingen voor hoeft door te voeren.

In de publieke sector past het ‘slim bevragen’ van basisregistraties goed bij een effectief datadieet. Organisaties in het onderwijs of de zorg die willen weten of iemand die zich voordoet als ouder ook gezagsdrager is, zouden precies die vraag moeten kunnen stellen en daar een ja of nee op terug krijgen. Allerlei privacygevoelige én moeilijk uit te wisselen en te interpreteren gegevens over andere gezagsdragers, voogden en rechterlijke uitspraken kunnen achterwege blijven.

Innoveren vereist investeren. Veel partijen kijken de kat uit de boom, zowel vragers als aanbieders van IT-diensten. Maar het is niet verstandig om te wachten. De maatschappelijke discussie laat zien dat we privacy en security steeds serieuzer nemen, juist omdat die schaarser zijn geworden. Daarmee is de kans groot dat het privacy vergaat zoals productveiligheid. Voor auto’s die veiliger zijn dan de wet voorschrijft is een markt; waarom zou die niet ontstaan voor apps en clouddiensten die op een gezond datadieet kunnen leven? Wie vroeg begint en leert, is straks de eerste die doorbreekt.

Ton Monasso is senior adviseur bij PBLQ. Marijn Janssen is hoogleraar ICT & Governance aan de TU Delft. Beiden treden op als docent in de module ‘Informatiemanagement & Ontwerp’ van de Master of Public Information Management.

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.