Humanistisch Verbond op Twitter Humanistisch Verbond op Facebook Humanistisch Verbond op YouTube

Zoeken

Meer humanistisch nieuws op human.nl

de overheid vergeet privacy bij ict-projecten

Grote ICT-projecten van de overheid moeten zorgen voor meer veiligheid, betere zorg, goed vervoer of minder kindermishandeling. Maar vaak zijn ze te ambitieus, te duur en te complex. Bovendien verwaarloost de overheid de privacy-bewaking bij het ontwerpen van deze systemen, bleek op een expertmeeting op 21 februari in de Eerste Kamer.

Privacy moet vroegtijdig betrokken worden in het ontwerp van ICT-systemen (Privacy by Design), was één van de conclusies van de expertmeeting. Woordvoerders van het College bescherming persoonsgegevens, de Europese toezichthouder voor Gegevensbescherming, de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), de Algemene Rekenkamer en het Rathenau Instituut gaven daar informatie over hun ervaringen en onderzoeken. 

Het kan beter

En het kan beter, vooral bij de digitale opslag van persoonsgegevens. In het rapport Gewoon doen, beschermen van veiligheid en persoonlijke levenssfeer van de Commissie Brouwer-Korf uit 2009 wordt uiteen gezet hoe. Maar ook de evaluatie van de Wet Bescherming Persoonsgegevens biedt een goed inzicht in wat er mis is als het gaat om privacy. Naar aanleiding daarvan vindt er in de Tweede Kamer een beleidsdebat plaats op 17 mei 2011.
Ter voorbereiding van dit debat wilde de Eerste Kamer zich laten informeren.

Intrigerend en leerzaam

Het was een intrigerende en leerzame uitwisseling. De door de Algemene Rekenkamer gehanteerde duiding complexiteitsspiraal is niet alleen een veelzeggende maar ook zorgelijke metafoor voor grote digitale systemen. Voeg daaraan toe dat de privacy-toezichthouder een wolf moet zijn maar de mogelijkheden van een lam heeft, en u krijgt een beeld.

Een kwetsbare burger en overheid

Privacy by Design toepassen is niet het enige dat de overheid kan doen. Misschien is het goed ook vooral gewoon logisch na te denken. Dat lost nog niet alle problemen op. Want dan zijn er nog gebruikers die er niet mee om kunnen gaan, verantwoordelijken die geen verantwoordelijkheid nemen, onduidelijke doelen en gedurende het project vergeten doelen, te veel data, of onbetrouwbare data en weinig robuuste handhaving. Vooral wat betreft privacybewaking schiet in nieuwe ICT-systemen danig tekort. Niet alleen wordt de burger kwetsbaar, ook de overheid wordt kwetsbaar.

Zowel het Rathenau instituut als de Algemene Rekenkamer doen al enige tijd onderzoek. Het Rathenau onderzocht bijvoorbeeld de OV chipkaart, het Elektronisch Kinddossier, het EPD, het GBA (gemeentelijke basis administratie), klantprofielen op internet en het Schengen informatie systeem. De Algemene Rekenkamer gaat al jaren na of digitale systemen bij de overheid getuigen van good governance.

Complexiteitsspiraal

De Algemene Rekenkamer constateert een complexiteitsspiraal tussen de minister, de ICT-industrie en de politiek. De minister wil graag een groot en mooi doel wil bereiken (zoals het voorkomen van kindermishandeling), de ICT industrie wil graag een groot project binnen slepen en de politiek zet druk om wetgeving snel in te voeren. ICT- systemen worden in deze wirwar van belangen en doelen te complex en te ambitieus. Bovendien dreigt het doel dat wél gesteld is zoals het voorkomen van kindermishandeling verloren te gaan. Het EKD bestaat uit zoveel data en deze resulteren in dermate veel risicokinderen, dat men door de bomen het bos niet meer ziet.

Er is vaak een autorisatieprobleem (wie mag welke data inzien en waarom), onvoldoende functiescheiding (diverse machten bij één persoon), te weinig doelbinding (een vaag doel, doelverschuiving gedurende het project, extra doelen die ook handig blijken enz.), er zijn onopgeloste belangenconflicten en een gebrek aan prioritering. De Rekenkamer voegt toe dat ministeries vooronderstellen dat de technologie de problemen wel kan oplossen. De volledigheid en juistheid van de informatie is vaak beduidend kleiner dan we vooronderstellen.

Privacybescherming blijkt een functionaliteit die achteraf nog moet worden toegevoegd. Het Rathenau instituut concludeert dan ook dat digitale informatiesystemen worden ingericht volgens de verlangens van de opdrachtgever (beter vervoer, beter informatie-uitwisseling in de zorg etc.), waarbij de digitale autonomie van burgers uit het oog verloren raakt.

Dat levert veiligheidsrisico's op, zowel voor de burger als voor de overheid. En hoewel we een Wet Bescherming Persoonsgegevens hebben, is de slagkracht van het CBP te klein.

Wilt u zo vriendelijk zijn...

Als een producent een auto maakt, houden we deze verantwoordelijk voor fouten en herstel. Bij producten en diensten waar persoonsgegevens worden verwerkt, is dat nauwelijks het geval.

Jacob Kohnstamm van de CPB doet dan ook een hartenkreet. Laat je informatiesystemen zowel publiek als privaat functioneren ten behoeve van één doel, en wel het versterken van de positie van de burger. Burgers die een enigszins actief leven leiden, zitten in zon 1500 digitale systemen. Geen enkel individu is in staat om dit te overzien en te controleren. De burger kan de bescherming van zijn gegevens op zich nemen door bijvoorbeeld correctierecht, maar feitelijk heeft hij hiermee maar tien procent in handen. De overige negentig procent bescherming moet elders gestructureerd worden, en wel bij de toezichthouder en de verantwoordelijke opdrachtgever van het systeem.

Maar de toezichthouder heeft weinig slagkracht. De vergelijking van Kohnstamm is veelzeggend.
' Als ik op de privacysnelweg iemand aanhoudt die met 180 km en straalbezopen achter het stuur zat, dan mag ik zeggen: Wilt u alstublieft zo vriendelijk zijn dit niet nogmaals te doen?'

In komende wet- en regelgeving moeten dan ook twee elementen worden toegevoegd: Privacy By Design en een Privacy Impact Assesment. De PIA kan privacyrisicos van nieuwe wetgeving, diensten en producten in kaart brengen en openbaar maken. PBD betekent dat men aan de tekentafel van digitale systemen, privacybelangen direct inbouwt.

Tegelijkertijd moet de rol van de toezichthouder veranderen van die van een lam naar een leeuw. Als de pakkans niet groter wordt, de sanctie niet afschrikwekkend, als de toezichthouder geen sterkere positie krijgt bij grensoverschrijdend dataverkeer en als hij niet verplicht wordt gesteld in het openbaar te rapporteren over zijn bevindingen (in plaats van dat hij dit recht moet afdwingen bij de rechter, zoals nu wel eens gebeurt), kun je de toezichthouder (CBP) beter opheffen, aldus Kohnstamm.

Privacy in Europa

De Europese toezichthouder (European Data Protection Supervisior (EDPS)) Peter Hustinx ziet in Europa een groeiende aandacht voor privacy. Daaraan liggen diverse ontwikkelingen ten grondslag, zoals een gezamenlijk veiligheidsbeleid, de uitwisseling van gegevens met de VS, maar ook eenvoudigweg de digitale wereld waarin we leven. Wetgeving moet daarop worden aangepast. Er zijn diverse goede privacywetten op Europees niveau en er ontstaat steeds meer Europese jurisprudentie over de toepassing van die rechten. Ook de eerste EU-commissaris voor justitie, grondrechten en burgerschap, mevrouw Viviane Reding, doet hier stevig werk.

Maar hoe functioneert het in praktijk? Ook de Europese toezichthouder pleit voor Privacy By Design, in Amerika goed gebruik en elders in Europa vaak toegepast. Nederland loopt in die zin achter. Net als Kohnstamm wil hij een versterken van de handhaving en het toezicht, onder meer omdat de datasubjects dat wil zeggen, de burger een te zwakke positie heeft. Heel praktisch kunnen je denken aan the right to be forgotten. Als bijvoorbeeld overstapt van de ene naar de andere telefoonnetwerk, mag je verwachten dat al je gegevens worden verwijderd of overgezet. Bij overheidsprojecten kun je creatief zijn: data na verloop van tijd automatisch verwijderen bijvoorbeeld. De tendens is nu vooral bij private partijen precies andersom; data zijn geld.

Data; waar gaat het eigenlijk over?

De WRR presenteert zijn rapport Overheid pas op 15 maart aan de minister en moet dus enige terughoudendheid betrachten. In het rapport analyseert de WRR de verhouding tussen burger, overheid en informatisering. Denk aan de Verwijsindex Risicojongeren, het Elektronisch Patiëntendossier, het biometrisch paspoort, gegevensuitwisseling tussen organisaties, over de landgrenzen en het gebruik van digitale profielen van burgers in beleid.

Hoewel Mevrouw Prins (WRR) nog niet veel kan zeggen, wil ze wel alvast aangeven dat het rapport breder beoogt te zijn dan een beoordeling van losse ICT applicaties en systemen. We leven in een genetwerkte wereld waarin talloze vormen van informatie worden gekoppeld en door de overheid gebruikt. Al genoemde problemen als gebrekkige controle, gebrekkige verantwoordelijkheid, gebrek aan doelbinding en de gevaren voor zowel burger als overheid, zijn van belang. Maar we moeten ook kijken naar het soort van informatie; waarover hébben we het?

In een genetwerkte wereld is verantwoordelijkheid diffuus. Er zijn honderden verantwoordelijken, en waar klop je als burger dan aan? Ten tweede: wat is onderwerp van data eigenlijk? Is dat de persoon, zijn dat zijn gegevens, profielen, beelden? En hebben we het recht om vergeten te worden, bijvoorbeeld als probleemkind? Maatvoering is in dit opzicht belangrijk.

Naar aanleiding van vragen over de rol van de professional in dit alles, geeft Prins aan dat deze nog wel eens wordt vergeten. Bijzonder jammer, want de professionele ethiek is uitermate belangrijk. Men wil bijvoorbeeld integer met patiënten om gaan. Een professional kent de context van gegevens en die context is nodig om kwaliteit te waarborgen. Losgezongen gegevens leiden een eigen leven: ze worden zowel steeds harder, als steeds vager en kwalitatief armoediger. Anders geformuleerd: de werkelijke persoon waar alle data naar verwijzen, verdwijnt onder last van zijn digitaal versnipperde en herkoppelde data.

Daar komt bij dat data bijvoorbeeld in de zorg niet altijd cijfermatig objectief zijn en bovendien binnen nieuwe contexten en culturen opnieuw geïnterpreteerd moeten worden. We hebben niet alleen met systemen te maken maar met een interactie tussen systeem en mens. De vaardigheden die nodig zijn om met complexe ICT systemen om te gaan, blijken in de diverse rapporten achter te lopen op de ICT systemen zelf.

Vijf thema's

De informatie van de diverse deskundigen overziend, somt de voorzitter van de vergadering de volgende thema's op:

  • 1.doelbinding; het verzamelen van privacy gevoelige informatie moet aan een specifiek doel blijven verbonden. Hoe leg je dat goed vast en wat doe je met extra doelen?
  • 2.privacy impact assesment en privacy by design: wettelijk vastleggen of niet?
  • 3. opslaan van gegevens: centraal of decentraal? En waar is decentraal? (persoon, gemeente, provincie, land?)
  • 4. rechtsbescherming van burgers, hoe regel je dat goed?
  • 5. moet er een extra autoriteit komen die ICT projecten controleert?

Uiteraard vraagt de kamer zich af of de experts advies kunnen uitbrengen over de invoering van het EPD. De oorsprong was een verbeterde informatie uitwisseling tussen zorgverleners. Rechtsberscherming van burgers kwam pas achteraf via moties als extra doel aan de orde. Dat levert uiteraard problemen op voor het hele systeem. Iets dergelijks zie je ook bij de OV kaart, bedoeld voor vervoerders zelf. Privacy is als bijzaak niet in het systeem ingebouwd. Wijziging achteraf kost geld. PIA kan dit soort problemen het vergeten van bepaalde belangen voorkomen. Hoe het nu verder moet met het EPD en of bijvoorbeeld een persoonlijke gezondheidskaart niet beter werkt, het is vooralsnog een open vraag.

Volgens de Algemene Rekenkamer (dhr. Wijsman) moeten we niet alleen aan extra normen en regels denken. Het gaat over common sense. De OV-chip bijvoorbeeld, het EPD. Als je een beetje helder nadenkt als kamerlid, dan had je de problemen kunnen zien aankomen. Gewoon logisch nadenken!

Grote structurele gebreken

De gedeelde constatering dat grote ICT-systemen bij de overheid structurele gebreken laten zien, is zorgelijk. Niet alleen omdat het doel van de projecten zélf verloren dreigt te raken, maar ook omdat het burgers kwetsbaar maakt en hun privacy en daarmee hun autonomie ondergraaft. De politieke druk naar meer veiligheid via technologie lijkt eerder toe dan af te nemen. Gebrekkige kennis van ICT op de ministeries helpt niet mee.

Maar hoe complex de digitale spiralen ook zijn, er kan wel degelijk veel worden verbeterd. Heldere verantwoordelijkheden, daadwerkelijke doelbinding, krachtig toezicht met sancties, vertrouwen op professionals, PIA en PBD en vooral gewoon logisch nadenken. Digitale systemen brengen hun eigen problemen mee, en de neiging bestaat om deze ook weer technologisch op te willen lossen. Veel van de geconstateerde problemen zijn echter bijzonder menselijk van aard.

Het valt te hopen dat de politiek gebruik maakt van de inmiddels opgebouwde kennis en zich niet laat verleiden tot het zoveelste digitale-megaproject met alle consequenties van dien. Het debat is in volle gang en zal ook nog wel even duren.
Volg het op onze site en op www.platformburgerrechten.nl

Verslag Esther Wit

Gepubliceerd:28-02-2011

Nieuws