BZK onderzoekt of het mogelijk is de complexiteit aan wet- en regelgeving rond het Stelsel van Basisregistraties te vereenvoudigen door middel van een Stelselwet.
Iedereen kent de uitspraak ‘Panta rhei’ (alles stroomt) van de Griekse filosoof Herakleitos. In de huidige tijd, met permanente stroomversnellingen, eigenlijk een open deur. Minder bekend is zijn uitspraak ‘Strijd is de vader van alles’. Geen wonder, want een dergelijke opvatting gooit geen hoge ogen in onze humanistische samenleving.
Herakleitos bedoelde echter niet (alleen) fysieke strijd, maar in het algemeen de spanning tussen tegenstellingen. Naar ons tijdperk vertaald, vallen daar ook verschijnselen als het Darwinisme, technologische wedijver en (economische) concurrentie onder.
Een interessante bijvangst van Herakleitos’ uitspraak is het volgende. Als je gebieden wilt identificeren waar grote vooruitgang of innovatie te verwachten is, kijk dan naar hevige en hardnekkige spanningsvelden. Ik moest daar aan denken toen ik onlangs een aantal rapporten doornam. Keer op keer kwam daarin het spanningsveld naar voren tussen gebruik en uitwisseling van (authentieke) gegevens enerzijds, en de eisen ten aanzien van privacy anderzijds. Deze spanning bestaat al lang en loopt, vanwege een aantal ontwikkelingen, steeds hoger op. Ik noem er drie.
De nationale informatiehuishouding van de overheid komt steeds beter op orde via het Stelsel van Basisregistraties. Nu willen we de vruchten plukken door zoveel mogelijk gebruik van authentieke gegevens. Daar kunnen we baten voor burgers en bedrijven mee bereiken en ook besparingen realiseren (SGO3, de ambtelijke werkgroep die versnelde inzet van basisregistraties onderzoekt). In het Regeerakkoord is een ‘digitaliseringsdoelstelling’ opgenomen (Digitaal 2017: burgers en bedrijven kunnen uiterlijk 2017 zaken met de overheid digitaal afhandelen), wat onder meer het hergebruik van gegevens over burgers en bedrijven impliceert. Ten derde is gebruik van authentieke gegevens, en de uitwisseling van gegevens tussen overheden en betrokken instanties, een belangrijke voorwaarde voor de drie decentralisaties (VISD, Verkenning Informatievoorziening Sociaal Domein).
“Laat informatie vrijelijk stromen”, zou je naïef denken (toch weer ‘panta rhei’). Maar vrijelijk stromende informatie klotst al gauw, terecht, aan tegen de dammen van de privacybescherming. Die privacybescherming is vastgelegd in een systeem van wet- en regelgeving dat zich kenmerkt door veelheid, versnippering, starheid en complexiteit. Een systeem dat bovendien (zo is het gevoel bij veel mensen uit de praktijk) niet meer past bij de moderne informatiesamenleving. De druk op dat systeem wordt, onder meer door bovengenoemde ontwikkelingen, steeds groter. En het is geen theoretische kwestie. Concreet, in de huidige praktijk, heeft deze situatie grote gevolgen. Het leidt tot een houding die door de titel van een recent rapport van STOUT (Stelsel Oplossingen en UitvoeringsTraject ) goed gevangen wordt: ‘Bij Twijfel Niet Gebruiken’.
Uit de Impactanalyse Jeugdzorg van Operatie NUP (KING/VNG) blijkt bijvoorbeeld dat gemeenten en instanties vaak overmatig voorzichtig zijn of denken dat bepaalde informatie niet uitgewisseld mag worden. Terwijl dat feitelijk wel is toegestaan. Een citaat uit het rapport.
“Ter illustratie twee veiligheidshuizen, waarbij bij de een actief het BSN gebruikt wordt voor uitwisseling tussen alle partijen en bij de ander niet. Reden is verschil in interpretatie van de wet- en regelgeving. Ook is er verschil in wat partijen wisselen. Indien een psychiater wordt gevraagd om inzicht te geven in een dossier van een individu, dan wordt dit niet gegeven vanwege beroepsmatige geheimhoudingsplicht. Echter, als gevraagd wordt of het individu een bepaald type stoornis heeft, dan kan daar mogelijk wel met ja dan wel nee op geantwoord worden. Dit biedt vervolgens veelal voldoende informatie voor het verder opstellen van het behandelplan. Kortom, ook hier geldt dat het slim omgaan met de mogelijkheden ook een betere samenwerking kan inhouden.”
Het is daarom goed te beseffen dat meer mogelijk is dan je zou denken en niet te snel de handdoek in de ring te gooien. ‘Bij twijfel nog eens (creatief) verder zoeken’ is een goed adagium. Het zou natuurlijk helpen als er een centrale vraagbaak was om dergelijke kwesties aan voor te leggen.
Daarmee kom ik op de structurele kant van het spanningsveld tussen vrij stromende informatie en privacybescherming. Zoals Herakleitos al voorzag, lijkt het er op dat dit spanningsveld de vader van vernieuwing wordt. Momenteel wordt door BZK onderzocht of het mogelijk is de complexiteit aan wet- en regelgeving rond het Stelsel van Basisregistraties te vereenvoudigen door middel van een Stelselwet. Het ligt in de rede dat doelbinding en privacy onderdeel uitmaken van deze wet. Een wet die bovendien past bij de moderne informatiesamenleving. Een informatiesamenleving, waarin steeds meer informatie in ketens wordt ‘rondgepompt’ en waar de bronhouder onmogelijk toezicht kan houden op het gebruik door de hele keten. En daardoor ook overmatig voorzichtig dreigt te worden. Zou het niet beter zijn om de afnemer verantwoordelijk te maken voor de rechtmatigheid van de gevraagde informatie? Immers, van de afnemer mag verwacht worden dat hij zijn wettelijke taken kent, en dus de wettelijke grondslag, de doelbinding, kan vaststellen.
Er blijven altijd ‘grijze gebieden’, en die kunnen door een organisatie worden voorgelegd aan de eerder genoemde vraagbaak. Parallel wordt dan gewerkt aan versteviging van de informatiepositie van de burger, die inzicht moet hebben in welke gegevens door welke instantie worden gebruikt. En aan wie ook toestemming kan worden gevraagd voor het gebruik van gegevens door een organisatie als de wettelijke grondslag onduidelijk is, of niet aanwezig. Langs die lijnen zou toegewerkt kunnen worden naar een nieuw arrangement van verantwoordelijkheden waarbinnen ook de burger zelf nadrukkelijk aanwezig is. Een burger die zelf kan strijden voor de bescherming van zijn privacy.
Strijd is de vader van alles.
Theo van den Brink is projectleider Impactanalyses bij Operatie NUP, een programma dat door KING wordt uitgevoerd in opdracht van de Vereniging van Nederlandse Gemeenten
Stel nu eens dat er rondom het vaststellen van eigenaarschap van informatie geen probleem (meer) bestaat. Da’s reuze handig, want de eigenaar bepaalt – principieel. Dat wil natuurlijk zeggen binnen de wettelijk vastgestelde kaders; met het oog op evenwichtig maatschappelijk informatieverkeer.
Stel verder dat ook helder is wie er wat met welk doel en gedurende welke periode met welke informatie mag/mogen doen.
Dan stroomt informatie netjes en helder gekanaliseerd: eigenaar-gestuurd ‘tussen’ houders en gebruikers. Dan strijdt informatie buiten dergelijk gebaande kanalen. Strijd en stroom samen apart gehouden. Beide ordelijk gekanaliseerd binnen de eigen oevers.
Inderdaad: “Als je gebieden wilt identificeren waar grote vooruitgang of innovatie te verwachten is, kijk dan naar hevige en hardnekkige spanningsvelden.” Onze privacywetgeving voldoet allang niet meer in volle dynamiek van netwerkmaatschappij. Het is een pluizige lappendeken die zich steeds moeizamer laat verstellen. Er is een radicaal ander uitgangspunt nodig: eigenaarschap van informatie. En daar zitten we nog altijd – alsmaar meer spanning opbouwend – tegenaan te hikken.
Een prachtige voorzet is reeds voor handen via de bundel “Interoperabel Nederland” uitgegeven door Forum Standaardisatie – en wel in het hoofdstuk “Manifest voor informatieverkeer”. De link is: http://www.forumstandaardis…
De schrijver lijkt af te gaan op verhalen over de wetgeving. Er is geen sprake van een veelheid aan, laat staan een versnipperde, privacywetgeving: er is een Wet bescherming persoonsgegevens met sectorale regelingen er onder. En begrippen als ‘eigenaar’ en ‘afnemer’ komen in de wetgeving niet voor. Die doelbinding is een vereiste voor iedere gebruiker van de gegevens, ongeacht de bron. Wat nogal eens vergeten wordt is dat persoonsgegevens een digitale schaduw van de betrokkene vormen. Wie is de “eigenaar” van die schaduw? En wie heeft er belang bij dat die schaduw geen vervormd beeld geeft op basis waarvan onjuiste publiekrechtelijke handelingen worden verricht?
Rest mij nog op te merken dat een psychiater die bevestigend of ontkennend antwoordt op een vraag over een stoornis van een patiënt gewoon zijn of haar medisch beroepsgeheim schendt. En het uitlokken daarvan komt mij bepaald weinig kies voor.
De huidige wet- en regelgeving over het verplicht gebruik van authentieke gevens uit basisregistraties binnen de overheid is versnipperd in vele sectorale uitwerkingen. Op het tijdig in werking stellen en uitvoeren van de wettelijke regelgeving wordt tot op heden niet gestuurd. Wettelijke datums worden niet gehaald. Verplicht gebruik en niet meer uitvragen bij de burger is over het algemeen genomen nog niet aan de orde, terwijl we vanaf 2006 al regelgeving hebben vastgesteld. Één stelselwet helpt zeker om de coördinatie op de uitvoering te verbeteren. Maar hang deze wet dan ook onder één ministerie en onder een minister die verantwoordelijk is voor de uitvoering ervan.
Voor wat betreft de privacywetgeving; de overheid wisselt gegevens uit vanuit de één-overheidsgedachte, we zijn dus één overheid met een brede maatschappelijke taakstelling en veel verschillend uitvoeringsprocessen. We zijn allen ambtenaar en hebben allemaal een geheimhoudingsplicht. Met die doelbinden hoeven we dus toch niet echt zo rigide om te gaan, lijkt mij…
Het is de vraag of Heraclitus in zijn nopjes zou zijn met dit gebruik van zijn naam. Met zijn “alles stroomt” doelt hij niet op het stromen van gegevens. Hij bedoelde juist dat niets hetzelfde blijft. “Niemand stapt ooit twee keer in dezelfde rivier.” was zo’n andere beroemde uitspraak van hem.
Gek genoeg slaat ook dat volop op het Stelsel van Basisregistraties. Zou privacy-voorzichtigheid wel het grootste obstakel zijn voor het succes van dat Stelsel? Of is het misschien toch dat informatie in verschillende taak-omgevingen anders worden gebruikt en verschillende dingen betekent?
In een werkend Stelsel is het dus niet zozeer zaak om slechts alle sluzien open te zetten, het is zaak grip te krijgen op de immer stromende — lees veranderende — betekenis van informatie.