Regie op gegevens; het delen van gegevens onder regie van burger en ondernemer
| Verdiepingsronde (15.00-16.30 uur) |
|---|
| →Programma hele dag |
| 12:00 - 12:30 | Opening |
|---|---|
| 12:45 - 13:15 | Breakout-ronde 1 |
| 13:30 - 14:00 | Breakout-ronde 2 |
| 14:15 - 14:45 | Breakout-ronde 3 |
| 15:00 - 16:30 | Verdiepingsronde |
| 16:45 - 17:30 | Paneldiscussie met drankje |
| 17:30 - 18:00 | Netwerkborrel |
Locatie: Rijkswaterstaat, Griffioenlaan 2, 3526 LA Utrecht.
Aanmelden: via pleio (t/m do 14 november).
Bijeenkomst op dinsdag 19 november 2019, 15:00 - 16:30 uur, locatie: Rijkswaterstaat
Adres: Griffioenlaan 2, 3526 LA Utrecht.
Doel: Deelnemers meenemen in de kansen en mogelijkheden van regie op gegevens, hoe dat op dit moment vorm krijgt en hoe het de toekomst mede zal bepalen
Doelgroep: Iedereen die zich met architectuur bezighoudt in de publieke sector is welkom, dus zet deze uitnodiging gerust door in je netwerk.
Contactpersoon: Said El Aoufi en Sanne Giesen (programma Regie op Gegevens) .
Sanne vertelt ons het een en ander over het Programma Regie op Gegevens en de Beleidsbrief van 11 juli 2019 (zie rijksoverheid.nl/beleidsbrief regie op gegevens). Het programma heeft alleen betrekking op het derde spoor dat in de brief genoemd is: het delen en uitwisselen van gegevens.
Hoewel de grote lijnen voor de toekomst steeds duidelijker worden, zeker als je de presentaties eerder deze dag hebt gevolgd over SSI, IRMA en API's. Maar om daar te komen moeten er nog behoorlijk wat vraagstukken worden bekeken en opgelost - waarbij het creëren van draagvlak en het aansluiten bij de bestaande wet- en regelgeving niet de minste zijn. Het programma geeft geen kant-en-klare antwoorden, maar werkt samen met bestaande initiatieven en in hun eigen community om uit te zoeken waar ze tegen aan lopen en wat mogelijke oplossingsrichtingen zijn. Architecten kunnen daarbij zeker een belangrijke input geven, vooral als het gaat om het Kader van Regie op Gegevens: richtinggevende principes en onderwerpen waar rekening mee gehouden moet worden.
Said vertelt ons over het kader en vraagt ons mee te denken waar aanvullingen of wijzigingen noodzakelijk zijn. Een aantal principes en bijbehorende vraagstukken:
- Mens centraal, waaronder digitale autonomie en inclusie
- Vertrouwen, waaronder veiligheid, privacy et cetera
- Transparantie, inclusief governance
- Interoperabiliteit, tussen apps maar ook tussen stelsels, domeinen en ecosystemen
- Balans in belangen, waaronder de gelijkwaardige positie van gebruikers en het recht niet onder druk gezet te worden om gegevens te delen (bijvoorbeeld door boete of korting te geven)
Je kunt je verschillende scenario's voorstellen van regie op gegevens, van de burger die consent geeft tot meer actief zelf beheren van gegevens. Omdat mensen eigen voorkeuren hebben zullen die wellicht ook deels naast elkaar bestaan.
Zomaar wat juridische en ethische vraagstukken die aan bod komen:
- Dataminimalisatie - als je naast doelbinding ook inzet op zero knowledge proof (bewijs in de vorm van een ja- of nee- antwoord op je vraag in plaats van de onderliggende gegevens, zoals een leeftijds- of inkomenscheck waarbij je alleen een 'ja' of 'nee' terug krijgt), hoe zit het dan met de aansprakelijkheid als er bij nader inzien een fout is gemaakt? Daarvoor maakt het ook uit waar die check gebeurt - bij de bron, bij een intermediair of bij de burger.
- Lang niet alle partijen mogen een BSN verwerken. Tegelijk staat het nu nog op veel documenten die in digitale dossiers opgenomen worden. Hoe maak je de omslag naar gegevens in plaats van documenten?
- De overheid heeft een zorgplicht tegenover haar burgers, met name bij kwetsbare groepen. Aan de ene kant weet je dat burgers de risico's van het delen van hun gegevens met (private) partijen niet altijd goed inschatten. Aan de andere kant kun je ook te betuttelend optreden - dus waar begint en eindigt de zorgplicht? En is dat voor iedereen hetzelfde?
We gaan uiteen in kleine groepjes om feedback te geven op het Kader vanuit onze eigen praktijk en expertise: Wat ontbreekt er nog, of zou anders moeten en wat zouden deze principes voor ons in de eigen praktijk betekenen?
Enkele centraal teruggekoppelde aanvullingen / opmerkingen:
- Als je de mens centraal zet moet je ook denken vanuit de Leefwereld van mensen
- Een belangrijke voorwaarde voor Regie op Gegevens is gegevensmanagement en dat is moeilijk: zo is het meegeven van metadata al moeilijk in de dagelijkse praktijk van medewerkers te verankeren
- Publiek-private samenwerking is logisch, maar hoe voorkom je dat je als overheid het misbruik van kwetsbare mensen faciliteert, als je de ervaring met informatiemakelaars, oplichters en het gebruik van gedragsprofielen door grote techbedrijven?
- Komt er ook een plicht voor private bedrijven om gegevens te delen (met toestemming van de burger)? Dat gaan ze niet zomaar doen.
- Een andere afweging is die van individuele belangen tegenover die van de maatschappij. Die discussie moet niet alleen in de overheid, maar juist in de maatschappij gevoerd worden.