of 59250 LinkedIn

Je hebt wél iets te verbergen

Het boek ‘Je hebt wél iets te verbergen’ van journalisten Dimitri Tokmetzis en Maurits Martijn heeft veel media-aandacht gekregen. Van DWDD, de Privacytest, tot Koffietijd. Overal mochten de heren aanschuiven. En terecht, want zij zijn er goed in geslaagd om het thema privacy vanuit meerdere perspectieven inzichtelijk te maken. Wat is de positie van de overheid in het oplaaiende privacydebat? inGovernment in gesprek met twee van de meest gelezen auteurs van het digitaal platform De Correspondent.

Het boek ‘Je hebt wél iets te verbergen’ van journalisten Dimitri Tokmetzis en Maurits Martijn heeft veel media-aandacht gekregen. Van DWDD, de Privacytest, tot Koffietijd. Overal mochten de heren aanschuiven. En terecht, want zij zijn er goed in geslaagd om het thema privacy vanuit meerdere perspectieven inzichtelijk te maken. Wat is de positie van de overheid in het oplaaiende privacydebat? inGovernment in gesprek met twee van de meest gelezen auteurs van het digitaal platform De Correspondent.

Hoe beschermt de overheid de privacy van burgers?

Hoe is privacy momenteel binnen de overheid georganiseerd?
Martijn: “Het privacybesef, dat je zorgvuldig omgaat met andermans gegevens, zou dieper in het wezen van overheden aanwezig mogen zijn. Wij denken dat dit verantwoordelijkheidsgevoel pas zal toenemen als het besef ontstaat dat privacy over veel meer gaat dan individuele rechten en persoonsgegevens. Privacy is een voorwaarde voor een gezonde democratie.”

Tokmetzis: “Data is natuurlijk geen geld, maar we zouden er binnen het privacydebat wel op eenzelfde manier mee om moeten gaan. Denk aan een organisatie die centraal regie voert en toezicht houdt op datastromen en audits uitvoert. Een deskundige autoriteit waar burgers alsook overheden terechtkunnen met hun vragen. Inmiddels hebben grote gemeenten wel een eigen privacy-officer en informatiespecialist. Kleinere overheden kost het meer moeite om deze rol in te vullen.”

Martijn: “Gemeenten hebben er enorm veel taken bijgekregen waar veel data mee gemoeid is. Denk aan de jeugdzorg, ouderenzorg en de Wmo. Met de decentralisaties is daar een flinke verantwoordelijkheid neergelegd op het gebied van privacybescherming. Uit de eerste evaluaties blijkt dat de privacybescherming bij de decentrale uitvoering van deze taken eerder is verslechterd dan verbeterd. Dit komt vooral doordat de focus bij de decentralisaties op efficiency lag en privacy nauwelijks prioriteit kreeg. Ambtenaren waarschuwen al langer voor de negatieve effecten van de decentralisaties op de gegevensverzamelingen, maar de politiek zet deze beweging voort zonder voldoende oog te hebben voor nieuwe problemen die hierdoor ontstaan.”

Waarom maken jullie onderscheid tussen privacy in private en publieke ruimten?
Martijn: “Het huidige rechtssysteem focust op je huis als private ruimte waarbinnen je privacy goed is beschermd. In de publieke ruimte is die bescherming veel beperkter. Je kan er niet langer vanuit gaan dat je anoniem door de publieke ruimte kan bewegen. Zogenoemde trackers merken de beweging van jouw smartphone op en met al je mobiele foto’s, adressen en correspondentie neem je een deel van thuis onbeschermd mee naar buiten.”

Tokmetzis: “Maar buiten komt ook steeds verder naar binnen door de opmars van het Internet of Things. Het juridische onderscheid tussen private en publieke ruimte heeft daardoor eigenlijk steeds minder zeggingskracht. Voor overheden geldt deze vervaging net zo goed, aangezien er gebruik wordt gemaakt van publieke alsook private ICT-infrastructuur. Daarbij komen verschillende rollen kijken. Aan de ene kant is de overheid de hoeder van de privacybescherming. Tegelijkertijd is de overheid een netwerkbeheerder die online diensten faciliteert.”

Heeft de overheid voldoende regie op de data gedreven samenleving?
Martijn: “Als het gaat over persoonsgegeven kan je kritiek hebben op het gebrek aan overzicht en regie bij de overheid. Uit een door De Correspondent georganiseerde expertsessie met gemeentelijke informatiearchitecten bleek dat zowel grote als kleine organisaties te kampen hebben met het probleem dat zij niet weten waar hun eigen data is opgeslagen. Dat is niet alleen voor overheden een probleem, maar zeker ook voor burgers die willen weten welke informatie die overheid over hen heeft. Je kan er nu gewoonweg niet achter komen. Eerlijk gezegd is dat ook een blessing in disguise, want stel je eens voor dat je in een maatschappij leeft waar met een druk op de knop alles is te achterhalen over jou als persoon.

Zo’n single point of access zou die overheid hyperefficiënt maken in haar klantcontact. Maar als er bijvoorbeeld over vijftig jaar een nieuw regime aan de macht komt, dat deze kennispositie misbruikt om bepaalde bevolkingsgroepen eenvoudig te profileren en te benadelen, zie je het probleem ontstaan. We moeten er rekening mee houden dat het moraliteitsbesef van de overheid door de jaren heen geen constante factor is. Denk aan het gemeenteregister van Amsterdam dat voor de Tweede Wereldoorlog big data avant la lettre was, maar tijdens de oorlog in handen van de Duitse bezetter een database des doods voor Joden werd. Tegen alle goede intenties van de makers in.”

Welke privacyrisico’s kleven er aan gegevensuitwisseling tussen overheden?
Tokmetzis: “De Belastingdienst gebruikt kentekeninformatie die de Nationale Politie verzamelt. De politie mag deze informatie maximaal vierentwintig uur bewaren, maar de Belastingdienst hanteert voor deze informatie een veel ruimere bewaartermijn. Door hergebruik van data wordt in dit geval de politiewet vervangen door een belastingwet. Waarom zouden de strenge regels, waaraan de politie zich dient te houden, niet gelden voor de Belastingdienst? Het is nogal wat dat je in potentie van miljoenen Nederlanders weet wanneer ze waar zijn geweest.”

Martijn: “Ook hier is er een gebrek aan overzicht dat zich wreekt. De Belastingdienst doet niets illegaals, het is handige informatie van de politie, maar die gegevens zijn met een ander doel verzameld. Dit principe, waarbij een instantie data gebruikt voor een ander doel dan waarvoor de data oorspronkelijk wordt verzameld, heet ‘Function Creep’.“

Tokmetzis: “Een toezichthouder als de Autoriteit Persoonsgegevens (APG) zou op dit effect moeten toetsen, maar door een tekort aan mensen en middelen zijn zij onvoldoende in staat om snel te schakelen en door te pakken. Het kabinet stelt het budget vast voor de APG en daaraan is de relatief lage prioriteit af te lezen die hieraan wordt gegeven. Als je niet wilt dat een waakhond zijn eigen baasje bijt, dan houdt je hem in zijn kooi. Toch is een bredere rol voor de APG als toezichthouder nodig. Het zou goed zijn als er niet alleen achteraf wordt opgetreden als het misgaat, maar vanaf de start van een project waarbij privacy een rol speelt wordt meegedacht.”

Is het moreel verantwoord als overheden data van commerciële datahandelaren gebruiken? Tokmetzis: “Er is een groot verschil tussen data kopen of data krijgen. Wat nu al gebeurt is dat opsporingsdiensten data krijgen doordat ze deze actief opeisen. Om criminaliteit en fraude te bestrijden gebruiken overheden op grote schaal data die zij verzamelen op basis van steeds ruimere wetgeving. Ook hier ligt Function Creep op de loer. Ook al zijn de huidige bedoelingen van de opsporingsambtenaren goed, dat is nog geen garantie dat dezelfde informatie over enkele jaren niet wordt benut door andere personen met hele andere bedoelingen. De discussie zou niet alleen moeten gaan over het doel dat op korte termijn wordt nagestreefd, maar zou ook aandacht moeten besteden aan het potentieel (her) gebruik. Neem bijvoorbeeld het Elektronisch Patiëntdossier (EPD). Dat is in eerste instantie opgezet om cliënten op basis van gedeelde inzichten te helpen, maar nu wordt het gebruikt ten bate van de fraudebestrijding. Noodzaak voor het alternatief gebruik van data wordt altijd wel ergens gevonden en privacy verliest het dan vaak van andere argumenten.”

Martijn: “Overheden zouden data kunnen kopen, bijvoorbeeld om hun voorlichting te versterken. Maar als die data wordt gekocht om zwaardere beslissingen op te baseren, ga je een grens over. Als een overheid niet weet wat de bron en achtergrond is van de gekochte data, dan is deze data niet bruikbaar omdat de beslissing dan niet meer is te verantwoorden. Een uitzondering daargelaten hebben gemeenten een slecht trackrecord op het gebied van privacy en databeveiliging. Misschien ben ik naïef, maar ik zou zeggen: er komt geen nieuwe data bij, totdat de privacy op orde is! De praktijk is anders. Ook al wordt er tien keer onafhankelijk van elkaar geconstateerd door rekenkamers, onderzoeksbureaus en journalisten dat hierin structureel verbetering noodzakelijk is, toch worden nieuwe big data revoluties aangekondigd voordat de basis intern op orde is. Volgens mij moet je eerst systemische problemen oplossen voordat je nieuwe plannen maakt.”

Is big data bij de overheid wel in goede handen?
 
Tokmetzis: “Ik durf niet te zeggen dat de overheid dit helemaal niet moet doen. Maar ik zie wel dat er nog zoveel fundamenteel misgaat dat ik twijfels heb. Big data kost capaciteit, wil je dat verantwoord kunnen benutten. Neem het eID-stelsel. Dat is een gebed zonder eind, duurt al jaren en het inbedden hiervan mislukt.

Om uit deze impasse te geraken is nederigheid nodig, zodat de discussie helder kan worden gevoerd. Big data doet forse beloftes, maar zorgt ook voor veel hype. De kans is vrij groot dat je er niet uit gaat halen wat er op voorhand wordt beloofd. Mijn advies? Probeer als overheid niet haantje de voorste te zijn.”

Martijn: “Wat wij bespeuren bij overheden is een groot en bijna heilig geloof in big data en datagedreven besluitvorming. Ik kan me niet aan de indruk onttrekken dat het een oplossing is op zoek naar een probleem. Maatschappelijke problemen zijn vaak onoverzichtelijk en niet in één keer op te lossen omdat je met mensen te maken hebt. Belofte van big data is dat hiermee die complexiteit wordt gereduceerd. Er is veel mogelijk, maar houd je beloftes realistisch. De keiharde bewijzen van overheden die met big data potten breken, zijn mij nog niet onder ogen gekomen.”

Tokmetzis: “Dit komt ook doordat de overheid een andere, meervoudige rol heeft. Bedrijven die willen dat de overheid meer disruptief wordt, gaan weleens aan deze complexiteit voorbij. De overheid is geen pizzakoerier, kamerverhuurder of muziekdienst, maar dient altijd meerdere belangen. Die nuance gaat weleens verloren in het big data geweld.” Martijn: “De onderzoeker Evgeny Morozov heeft goede inzichten hierover gedeeld. Hij stelt dat organisaties door grootschalige data-analyse de waaromvraag niet meer stellen. Je kan met big data bijvoorbeeld hele sterke correlaties vinden waarmee je wel een probleem (zoals obesitas) in kaart brengt, maar de oorzaak van dat probleem (een slecht eetpatroon vanwege armoede) niet meer onderzoekt. Je reduceert een probleem tot de mogelijke oplossingen (meer sporten) die het datamodel jou te bieden heeft. De overheid dient dus kritisch te blijven kijken naar onderliggende problemen en contextuele samenhang, zodat datamodellen de waarheid niet enkel reduceren tot maakbare oplossingen.”

Krijgt privacy als thema voldoende aandacht van de politieke partijen in hun verkiezingsprogramma’s?
Martijn: “Privacy gaat geen verkiezingsthema worden, tenzij er opeens een gigantisch datalek komt of een grote partij vak voor de verkiezingen zelf wordt gehackt. Toch verdient privacy een betere plek dan nu. Mijn idee van privacy is dat burgers in een democratie hun eigen ruimte hebben (ongeacht waar zij zich fysiek bevinden) waar zij onbespied kunnen lezen, leren, praten en zich informeren. We leven in een wereld waarin alles wat we online bekijken, doen en lezen wordt geregistreerd en steeds vaker gemanipuleerd. Je kan je afvragen in hoeveel vrijheid jouw opinievorming nog tot stand komt.”

Tokmetzis: “Privacy dekt als term de lading niet, omdat het onderliggende probleem niet alleen gaat over iets te verbergen hebben. Het gaat over hoe met onze informatie wordt omgegaan, onder welke voorwaarden en hoe die manier ervoor zorgt dat collectieve waarden onder druk komen te staan. Iets te verbergen hebben is een individueel probleem (en een primaire behoefte), maar die collectieve waarden zijn natuurlijk een collectief probleem.”

Meer weten?
Het boek ‘Je hebt wél iets te verbergen’ is verkrijgbaar via DeCorrespondent.nl

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Vacatures

Van onze partners