“Een dynamische kijk op privacy”

Zenc onderzocht voor het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de ontwikkelingen op het gebied van privacy, vanuit de gedachte dat een veranderende wereld veranderende eisen aan privacy stelt. Dat resulteerde in een leuke verkenning van enerzijds de theorie van privacy en de ontwikkelingen?Ǭ† om ons heen en anderzijds een aantal praktijkcases die laten zien met welke dilemma’s en problemen je te maken krijgt. Voor mij een goede inleiding.

Zenc begint met het behandelen van verschillende vormen van privacy:
- ruimtelijke privacy: het recht op een eigen fysieke ruimte
- lichamelijke privacy: het recht op integriteit van lichaam en geest
- relationele privacy: het recht om te communiceren met personen van je eigen keuze en het recht op geheimhouding van die communicatie
- informationele privacy: het recht van individuen, groepen of instituties om voor zichzelf te bepalen welke informatie over hetn hoe, wanneer en in welke mate wordt gecommuniceerd.

Het rapport gaat met name in op informationele privacy, waarbij de stelling is dat dit een ruimer begrip is dan dataprotectie (plat gezegd het zorgen dat gegevens over jou niet zomaar overal terecht mogen komen). Dataprotectie is daarbij vooral een afweerrecht (u mag niet aan mijn gegevens komen) terwijl informationele privacy ook een actierecht omvat (ik bepaal zelf wie welke gegevens van mij mag zien). De implementatie van privacy is op dit moment vooral gebaseerd op dataprotectie en de vraag is of dit niet een wat smalle invulling is.

De relevantie en de impact van privacy kunnen verschillen per sector. Vanuit het oogpunt van veiligheid worden andere afwegingen gemaakt dan vanuit het oogpunt van zorg, vanuit het oogpunt van fraudebestrijding worden weer andere afwegingen gemaakt dan vanuit administratie lastenverlichting.

Verschillende ontwikkelingen in onze omgeving zorgen ervoor dat we zelf anders omgaan met informatie, dat er nieuwe mogelijkheden zijn voor informatieverspreiding.

De cases die behandeld worden maken de noodzaak van een transparante afweging duidelijk. Er wordt ingegaan op privacy bij vrouwen in een blijf van mijn lijf huis, privacy bij toezicht vanuit de AIVD en privacy bij dienstverlenings en handhavingsprocessen in de sociale zekerheid. Elk van deze cases werpt een ander licht op toegang tot informatie, informatiebeveiliging en de behoefte aan informatie om een proces te kunnen uitvoeren.

Tenslotte wordt een aantal scenario’s geschetst vanuit twee assen: de mate van regulering door de overheid en de waardering van privacy door de maatschappij. Ik vind zelf de scenario’s niet helemaal uit de verf komen omdat ik heel erg door moet lezen om de verschillen tussen de scenario’s echt te snappen.

Het onderzoek dient (neem ik aan) als input voor beleidsvorming over privacy, een interessante taak in een dynamische omgeving. Zenc geeft daarbij nog enkele prioriteiten aan en instrumenten om privacy vorm te geven in een veranderende omgeving. Alhoewel ik de aanbevolen beleidsprioriteiten en instrumenten nogal algemeen van aard vind vallen de prioriteiten ?¢‚Ǩ?ìnetwerkgericht werken?¢‚Ǩ¬ùen ?¢‚Ǩ?ìprivacy als actierecht vormgeven?¢‚Ǩ¬ù specifiek op. Uit de cases blijkt dat organisaties vaak individuele implementaties hebben van privacy. Zo kan binnen de GBA aangemerkt worden of gegevens van een persoon geheim zijn. Maar vervolgens hebben medewerkers wel direct toegang tot deze gegevens en worden ze ook overgenomen in systemen van andere partijen waarbij die geheimhouding niet is geborgd. Dat is op zijn zachtst gezegd een kwalijke zaak.

Privacy als actierecht vormgeven is een richting die mogelijk gemaakt wordt door huidige (technologische) ontwikkelingen. De kunst is om dit op een logische manier te implementeren, maar juist met de komst van basisregistraties en andere infrastructuurvoorzieningen, zou het best mogelijk kunnen zijn voor burgers om zelf te bepalen wie wat met hun informatie mag doen, bijvoorbeeld via MijnOverheid.nl.

Ik ben benieuwd of en hoe we deze onderzoeksresultaten in een aangepast beleid terug gaan vinden.

De SP onderzocht wat er nou aan de hand is met ?¢‚Ǩ?ìal die mislukkende ICT-projecten?¢‚Ǩ¬ù. Vorig jaar opende de SP een meldpunt voor klachten over ICT bij de Overheid (link naar nieuwsbericht). Daar zijn zo’n 350 meldingen binnengekomen. Dit rapport is een soort analyse van deze meldingen en van alles wat er mis gaat. Het opzetten van zo’n meldpunt is niet zo’n gek idee overigens, ik zou graag de meldingen ook eens zien. Ik ben alleen bang dat dit rapport het enige resultaat is van de meldingen.

Ik begon met een ?¢‚Ǩ?ìgezonde dosis scepsis?¢‚Ǩ¬ù aan het stuk. Mijn verwachting: er dalen wat politici neer van hun wolk om eens te kijken naar ?¢‚Ǩ?ìde praktijk?¢‚Ǩ¬ù en geven, niet gehinderd door enige kennis, een lekker ongenuanceerd beeld van de stand van zaken. Het stuk begint ongeveer met de mededeling dat ICT staat voor Informatie en Communicatie Techniek. Volgens mij en Wikipedia was het altijd al Informatie en Communicatie Technologie, maar goed.

De SP doet nog eens dunnetjes over wat de Algemene Rekenkamer al eerder onderzocht. En dan bedoel ik ook dunnetjes: dit stuk komt niet in de buurt van de scherpe analyse van de Rekenkamer, de aanbevelingen zijn zo algemeen als wat. Het stuk van de SP herhaalt wat stellingen die door de Algemene Rekenkamer ook al werden gedaan: de tweede kamer overvraagt de uitvoering, projecten worden te megalomaan aangepakt en er moet een exitstrategie zijn voor ieder project (waarbij dat laatste echt een heel goed idee is). De SP stelt ook dat er ?ɬ©?ɬ©n minister hoofdverantwoordelijk moet zijn voor de inrichting en opzet van ICT-projecten. De Rekenkamer zegt nou juist dat dat niet moet. Daarnaast een aantal wel erg algemene aanbevelingen als: zorg dat het management en de directie kennis van zaken hebben. Daar kun je het toch niet mee oneens zijn.

In het stuk wordt uitgebreid aan ?¢‚Ǩ?ìexternen-bashing?¢‚Ǩ¬ù gedaan. Die externen kosten veel te veel geld, ze snappen er niets van, ze doen niets, het is allemaal vriendjespolitiek en tot overmaat van ramp lopen er nog allemaal ambtenaren over naar adviesbureaus ook. Ik zal mijn mening daar tegenover zetten: je huurt externen in voor kennis die je niet hebt en niet continu nodig hebt en je huurt ze in om capaciteit te leveren die tijdelijk nodig is. Aangezien er heel veel projecten lopen waarbij ?ɬ®n tijdelijke kennis ?ɬ®n tijdelijke capaciteit nodig is, lopen er dus veel externen rond. Bijkomend voordeel is dat die externen doorgaans een breder beeld hebben omdat zij ook elders binnen de overheid rond lopen. En de hoge kosten die dat naar zeggen van de SP met zich meebrengt, zijn in ieder geval zichtbaar, in tegenstelling tot een schier eindeloze stroom ambtenaren waarvan onduidelijk is wat ze doen en die projecten voor zichzelf verzinnen. En tenslotte: met een beetje geluk komen die externen met al die ervaring later weer een keer in dienst van de overheid (zoals ondergetekende).

In het stuk wordt ook aanbevolen om ICT vanaf het begin mee te nemen in wetgevingstrajecten. Daar kan ik me iets bij voorstellen: voor de omgevingsvergunning, de BSN en de Wet Elektronische Bekendmakingen is dat bijvoorbeeld ook het geval. Ik ben benieuwd naar de Kamervragen van de SP-fractie de volgende keer dat er een wet wordt aangeboden die ICT-consequenties heeft. Enkele weken geleden bij de behandeling van de Wet op de Elektronische Bekendmakingen bleef de inbreng van de SP nogal beperkt.

Keller en co hebben heel veel gedaan in het uitdenken en invoeren van het midofficeconcept bij gemeenten in Nederland, samen met Mark van den Broek van Egem. Het is vast niet helemaal toevallig dat van den Broek nu bij Kellers bedrijf M&I Argitek werkt..

Dit boek is het resultaat van hun denken over midoffices en daarmee een tussentijdse mijlpaal. Alhoewel het uit eind 2006 stamt is het gewoon een duidelijk conceptueel verhaal over de rol van het midoffice bij elektronische dienstverlening door gemeenten. In een lekker tempo wordt je door de ontwikkelingen op dat gebied geleid, door verschillende mogelijkheden en door de verschillende componenten die zich in het frontoffice, midoffice en backoffice bevinden. Alhoewel doorgaans goed leesbaar voor iemand met enige interesse in deze materie, gaat het boek af en toe ook dieper in op technische concepten, bijvoorbeeld rondom web services.

Ik was blij verrast de transparantieprojecten aan te treffen, waarbij Samenwerkende Catalogi zelfs met architectuurplaat en al wordt beschreven en (nog veel mooier) een programma wordt genoemd (voor de leek: het is een project, een programma is doorgaans veel groter opgezet)!

Keller en de zijnen houden het niet alleen bij theorie?ɬ´n: in 2005/2006 hebben ze een aantal toen beschikbare midoffice oplossingen in een laboratoriumopstelling getest op factoren als gebruiksvriendelijkheid, functionaliteit, architectuur en leveranciersondersteuning. Het onderzoek is in 2008 wat gedateerd, maar het beoordelingsmodel is grotendeels nog geldig. Dat onderzoek heeft ongetwijfeld geleid tot wat denkwerk bij de deelnemende leveranciers, waardoor de huidige markt een stuk meer ontwikkeld is.

Het denken over midoffices, dat in dit boek wordt beschreven, heeft bijna rechtstreeks tot gevolg dat een groot aantal gemeenten in Nederland een midoffice oplossing hebben aanbesteed, waarvan steeds meer in een samenwerkingsverband: ANDEZ (afkorting voor Alphen, Nieuwegein, Delft, Ede, Zoetermeer), ANDEZ2, Dimpact en meest recent: Govunited/ANDEZ3.

De echte resultaten van al die projecten zijn nog nauwelijks zichtbaar omdat ze grotendeels nog in een implementatiefase zitten of net draaien. Pas als ze enige tijd in gebruik zijn zal blijken hoe doordacht en hoe praktisch bruikbaar het concept is en in hoeverre de gemeenten in staat zijn het concept door te voeren. Daar gaan we het komende jaar vast veel over horen..

Het boek richt zich wel expliciet op de rol van het midoffice bij elektronische dienstverlening, hoe het midoffice kan worden ingezet bij aspecten als keteninformatisering of integrale besturing van gemeenten komt minder tot niet aan de orde, terwijl ik denk dat hier zeker ook een rol is weggelegd. In het algemeen mis ik een component van rapportages/procesbesturing in het boek, maar gezien de scope en de verdere waarde van het boek kan ik de auteurs dat wel vergeven.

In de tussentijd is dit boek zeker nog een aanrader, met name voor gemeente-ambtenaren die zich met informatievoorziening en ICT bezig houden.