Humanistisch Verbond op Twitter Humanistisch Verbond op Facebook Humanistisch Verbond op YouTube

Zoeken

Meer humanistisch nieuws op human.nl

de overheid vergeet privacy bij ict-projecten

Grote ICT-projecten van de overheid moeten zorgen voor meer veiligheid, betere zorg, goed vervoer of minder kindermishandeling. Maar vaak zijn ze te ambitieus, te duur en te complex. Bovendien verwaarloost de overheid de privacy-bewaking bij het ontwerpen van deze systemen, bleek op een expertmeeting op 21 februari in de Eerste Kamer.

Privacy moet vroegtijdig betrokken worden in het ontwerp van ICT-systemen (Privacy by Design), was één van de conclusies van de expertmeeting. Woordvoerders van het College bescherming persoonsgegevens (CPB), de Europese toezichthouder voor Gegevensbescherming, de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), de Algemene Rekenkamer en het Rathenau Instituut gaven daar informatie over hun ervaringen en onderzoeken.

Structurele gebreken

Er waren meer zorgen. De gedeelde constatering was dat grote ICT-systemen bij de overheid structurele gebreken hebben. Niet alleen omdat het doel van de projecten zélf verloren dreigt te raken, maar ook omdat het burgers kwetsbaar maakt en hun privacy en daarmee hun autonomie ondergraaft. De politieke druk naar meer veiligheid via technologie lijkt eerder toe dan af te nemen. Gebrekkige kennis van ICT-systemen van de ministeries helpt niet mee.

Het kan beter

En het kan beter, vooral als het gaat om digitale opslag van persoonsgegevens.
In het rapport Gewoon doen, beschermen van veiligheid en persoonlijke levenssfeer van de Commissie Brouwer-Korf uit 2009 wordt uiteen gezet hoe. Maar ook de evaluatie van de Wet Bescherming Persoonsgegevens biedt inzicht in wat er mis is als het gaat om privacy. Naar aanleiding daarvan vindt er in een beleidsdebat plaats op 17 mei 2011. Ter voorbereiding van dit debat wilde de Eerste Kamer zich laten informeren.   

Overheid en burger worden kwetsbaar

Privacy by Design toepassen is niet het enige dat de overheid kan doen. Misschien is het goed ook vooral gewoon logisch na te denken. Dat lost nog niet alle problemen op. Want dan zijn er nog gebruikers die er niet mee om kunnen gaan, verantwoordelijken die geen verantwoordelijkheid nemen, onduidelijke doelen of gedurende het project vergeten doelen. En zijn te veel data, of onbetrouwbare data of te weinig robuuste handhaving. Vooral wat betreft privacybewaking schieten nieuwe ICT-systemen dus danig tekort. Niet alleen wordt de burger kwetsbaar, ook de overheid wordt kwetsbaar.  

Dat blijkt uit onderzoek van zowel het Rathenau instituut als de Algemene Rekenkamer.
Het Rathenau onderzocht bijvoorbeeld de OV chipkaart, het Elektronisch Kinddossier (EKD), het EPD, het GBA (gemeentelijke basis administratie), klantprofielen op internet en het Schengen informatie systeem. De Algemene Rekenkamer gaat al jaren na of digitale systemen bij de overheid getuigen van good governance

Complexiteitsspiraal

De Rekenkamer constateert een complexiteitsspiraal tussen de minister, de ICT-industrie en de politiek. De minister wil graag een groot en mooi doel wil bereiken (zoals het voorkomen van kindermishandeling), de ICT-industrie wil graag een groot project binnen slepen en de politiek zet druk om wetgeving snel in te voeren. ICT-systemen worden in deze wirwar van belangen en doelen te complex en te ambitieus. Bovendien dreigt het doel dat wél gesteld is, zoals het voorkomen van kindermishandeling, verloren te gaan. Het EKD bestaat uit zoveel data en dat resulteert in dermate veel risicokinderen, dat men door de bomen het bos niet meer ziet.

Digitale autonomie wordt uit het oog verloren

Te vaak is privacybescherming een functionaliteit die achteraf moet worden toegevoegd. Het Rathenau instituut concludeert dan ook dat digitale informatiesystemen worden ingericht volgens de verlangens van de opdrachtgever (beter vervoer, beter informatieuitwisseling in de zorg et cetera.).
Daarbij raakt de digitale autonomie van burgers uit het oog verloren. Dat levert veiligheidsrisico's op, zowel voor de burger als voor de overheid. En hoewel we een Wet Bescherming Persoonsgegevens hebben, is de slagkracht van het College bescherming persoonsgegevens te klein.

Jacob Kohnstamm van het CPB deed dan ook een hartenkreet. 'Laat je informatiesystemen zowel publiek als privaat functioneren ten behoeve van één doel, en wel het versterken van de positie van de burger.'

Vijf thema's

De voorzitter vatte het resultaat van de expertmeeting samen in vijf thema's of aandachtspunten:

  • 1.doelbinding; het verzamelen van privacy gevoelige informatie moet aan een specifiek doel blijven verbonden. Hoe leg je dat goed vast en wat doe je met extra doelen?
  • 2.privacy impact assesment en privacy by design: wettelijk vastleggen of niet?
  • 3. opslaan van gegevens: centraal of decentraal? En waar is decentraal? (persoon, gemeente, provincie, land?)
  • 4. rechtsbescherming van burgers, hoe regel je dat goed?
  • 5. moet er een extra autoriteit komen die ICT projecten controleert  

Lees het volledige verslag van Esther Wit
(Programmamedewerker Maatschappelijke Discussie).  

Zie ook: videoverslag via de Twitter van Privacy First

Meer lezen?

In mei 2010 heeft het Humanistisch Verbond standpunten over privacy verwoord in de De brochure 'Werken aan een menswaardige samenleving: aandachtspunten voor politieke partijprogramma's.
Zie verder ons webdossier 

 

Gepubliceerd:28-02-2011
 

 

Nieuws