Slim gebruik van data is een randvoorwaarde voor het realiseren van de maatschappelijke opgaven waar gemeenten voor staan. Echter, 'tekortschietende gemeentelijke technologie begint in toenemende mate belemmerend te werken', zo valt te lezen in het jaarprogramma Gezamenlijke Gemeentelijke Uitvoering 2020 (GGU).

Door: Quita Hendrison

In diezelfde publicatie staat dat de bescherming van (persoons)gegevens van inwoners en ondernemers een steeds belangrijkere taak is voor gemeenten, zeker gezien de toenemende complexiteit van de informatiesamenleving. Júist als het om gemeenten gaat, omdat zij nu eenmaal over enorm veel informatie beschikken: over inwoners, over de omgeving, over objecten, et cetera. En hoewel die gegevens ingezet kunnen worden om de dienstverlening te verbeteren vormen ze tegelijk een risico voor onze privacy. Dit dilemma en meerdere verzoeken van stakeholders die problemen ondervonden bij de uitvoering van hun taken vormden voor VNG Realisatie de aanleiding om op zoek te gaan naar een structurele oplossing.

Een van de grootste discussiepunten als het gaat om privacy is de tweestrijd bij gegevensdeling. "Gebruikt een partij iemands informatie voor goede of voor slechte doeleinden", zo schetst projectleider Cristian Gonzalez het dilemma. "Privacy heeft veel te maken met vertrouwen en de context waarbinnen informatie wordt gevraagd. Als het gaat om een maatschappelijke of publieke opgave, of wanneer het bijvoorbeeld om je eigen gezondheid of veiligheid gaat, dan is men over het algemeen bereid om privacy minder 'strikt' te nemen. Maar als dat vertrouwen wordt geschaad of de informatie wordt verkeerd ingezet dan doemt het privacyvraagstuk op."

Omdat de grote hoeveelheid aan informatie die we bezitten ons kan helpen om de beloftes van de informatiemaatschappij in te lossen, heeft Gonzalez zich vanuit VNG Realisatie over dit probleem gebogen. De uitdaging hierbij is: hoe kun je de grote hoeveelheid aan gegevens die beschikbaar zijn gemakkelijker, maar wél veilig, met elkaar delen? En hoe doe je dat op zo'n manier dat tijdens de uitvoering van diensten en taken de privacy van inwoners gewaarborgd blijft? De innovatieve oplossing waar Gonzalez aan werkt heet het nID Stelsel. Work in progress, maar al een eind op weg én veelbelovend.

Gegevens loskoppelen

Met het nID Stelsel wordt het voor gemeenten mogelijk om op een laagdrempelige manier gegevens met andere gemeenten of organisaties te delen met een veel betere privacybescherming. De crux van nID zit in het loskoppelen van persoonskenmerken van de overige gegevens. "Als we tot een betere gegevensdeling willen komen met respect voor privacy, moet de privacygevoeligheid bij partijen worden weggehaald. Relevante gegevens zitten namelijk vaak niet alleen in systemen van gemeenten maar ook in de systemen van allerlei andere overheden, van uitvoeringsorganisaties en van organisaties buiten de overheid. En daar gaat het fout: het delen en ontsluiten van gegevens blijkt vaak niet mogelijk of te complex. Enerzijds omdat organisaties ze vasthouden in de eigen registers, anderzijds omdat het privacyvraagstuk 'in de weg zit'. VNG Realisatie is vanuit de opgave van de GGU een (pilot)project gestart om gegevensdeling voor eigen processen, beleid, partners en burgers goed, veilig en simpel te organiseren. Verder hanteert nID de common ground principes zodat een bijdrage geleverd kan worden aan de verdere transformatie en inrichting van de gemeentelijke informatievoorziening.

'Privacy drieluik'

In het nID Stelsel worden personen van het datastelsel gescheiden. "nID is om die reden opgebouwd uit drie componenten die via verschillende technologieën met elkaar kunnen communiceren, waardoor het datastelsel van partijen verbonden is met die van personen. "De eerste component is de Wallet. Dat is een digitale 'portemonnee', in de vorm van een app, waarin je persoonlijke datakenmerken veilig zijn opgeslagen. Ook de machtigingen (wie mag wat met je data) kun je via de Wallet beheren. Dit geeft jou als eigenaar van de Wallet regie op jouw persoonskenmerken. De Wallet is al 'gebruiksklaar' en staat binnenkort in de Appstore."

De tweede component is de Gatekeeper. De Gatekeeper beoordeelt of er een relatie gelegd mag worden tussen jou (eigenaar van de Wallet) en al jouw kenmerken in het stelsel aan partijen die gegevens van jou hebben (datastelsel). Gonzalez: "De Gatekeeper richt dus de machtigingsstructuur in en bewaakt de afspraken die gemaakt zijn. Uiteraard op basis van wet- en regelgeving, zoals de AVG dat bedoelt. Maar het kan ook op basis van afgesproken persoonlijke voorwaarden. Bijvoorbeeld, een potentiële werkgever mag niet inzien of iemand in het verleden een taakstraf heeft gehad: de Gatekeeper geeft geen toestemming als daar geen juridische grondslag voor is."

De derde component is het Data Stelsel. "Dat omvat alle registraties die dienstverleners nodig hebben om hun diensten en taken uit te kunnen voeren. Bijvoorbeeld de registraties bij gemeenten en het UWV. Maar bijvoorbeeld ook van het ziekenhuis. Jouw gegevens zoals bloedgroep en diagnoses zitten dan in het Stelsel, fysiek gescheiden van de persoonskenmerken in jouw Wallet."

Samengevat komt het erop neer dat de eigenaar van een Wallet via een machtigingsstructuur zijn persoonskenmerken kan ontsluiten voor dienstverleners. En andersom kunnen de dienstverleners op basis van diezelfde machtigingsstructuur gegevens inzien en gebruiken. Beide partijen kunnen daar onderling afspraken over maken die worden vastgelegd en geëffectueerd via de Gatekeeper. Op deze manier is voor iedereen transparant wat partijen met elkaar afspreken als het gaat om toegang tot je gegevens.

Beproeven in de praktijk

Zoals gezegd is nID work in progress. Gonzalez: "Momenteel zijn we verschillende componenten in praktijksituaties aan het beproeven met inwoners en publiek-private organisaties. Dat doen we samen met diverse stakeholders. Bijvoorbeeld met het programma 'Toekomst Gegevensuitwisseling Werk en Inkomen' (TWI), Zorginstituut Nederland in de langdurige zorg en met BZK rondom het fenomeen bronidentiteit. Samen onderzoeken we een privacy- en toekomstbestendig stelsel voor gegevensuitwisselingen over de domeinen heen. Na de praktijkbeproevingen kunnen we met partijen op zoek gaan naar implementatiemogelijkheden en een logische landingsplaats voor de verschillende oplossingen en componenten. Veel van wat we doen is relatief nieuw voor veel partijen. Het zal bijdragen aan het inzichtelijk maken van de keuzes waar we voor komen te staan bij het daadwerkelijk inrichten van het stelsel. De praktijkbeproevingen zullen in ieder geval uitwijzen of privacy in een informatiemaatschappij mogelijk is en of we hiermee de impasses van het informatietijdperk kunnen doorbreken.