De informatie-architect verantwoordelijk voor privacy

Dennis Baaten, Christ Reniers, maandag 22 november 2010

Burgers maken zich in toenemende mate zorgen over hun privacy. Hierdoor komt er steeds meer aandacht voor dit onderwerp vanuit verschillende hoeken. Ook in het concept reageerakkoord VVD-CDA is het onderwerp expliciet benoemd. Door de verregaande digitalisering van onze informatiemaatschappij kunnen steeds meer gegevens van burgers worden opgeslagen en voor andere doeleinden worden gebruikt dan oorspronkelijk de bedoeling was. Zonder het nemen van de juiste maatregelen wordt de privacy van het individu teveel aangetast. Volgens Christ Reniers en Dennis Baaten, beiden werkzaam bij Verdonck, Klooster & Associates, dient de informatie-architect een grotere rol te spelen bij het borgen van de privacy van burgers.

De overheid en het bedrijfsleven bouwen informatiesystemen waarin persoonsgegevens van burgers worden verwerkt. In hun ijver om hun dienstverlening te optimaliseren, verzamelen ze zo veel mogelijk informatie en zoeken ze de grenzen op van wat in hun ogen acceptabel is. Hierbij wordt weinig tot geen rekening gehouden met het privacybelang van burgers. Bovendien lopen de meningen tussen burgers en organisaties over wat acceptabel is nogal uiteen, en is dit ook nergens duidelijk vastgelegd. Dit leidt vaak tot verhitte publieke discussies zoals bijvoorbeeld het geval was bij de invoering van de OV-chipkaart, rekeningrijden, het centraal opslaan van vingerafdrukken buiten het paspoort, en slimme energiemeters. Vaak is de weerstand van burgers terug te voeren op het bezwaar dat organisaties deze gegevens in de toekomst kunnen gebruiken voor toepassingen waar deze oorspronkelijk niet voor bedoeld waren; het zogenaamde Big Brother effect.

In het geval van de OV-chipkaart slaan de vervoersbedrijven vervoersgegevens van de individuele reiziger op voor marketingdoeleinden, terwijl dat voor het doel ‘reizen met het openbaar vervoer’ niet nodig is. Dat is volgens het College Bescherming Persoonsgegevens verboden. Rekeningrijden stelt de overheid in staat om zeer nauwkeurig te bepalen welke auto op welk moment waar aanwezig was; een handig instrument voor bijvoorbeeld opsporingsdiensten. Uit een onderzoek van studenten aan de Universiteit van Amsterdam bleek dat slimme energiemeters zeer gedetailleerde informatie over het leefpatroon van burgers geven. Zo is aan het verband tussen gas- en waterverbruik exact te zien hoe lang en op welke temperatuur er is gedoucht, maar ook of iemand alleen woont en bezoek krijgt. Daarnaast laat het verschil in gas- of elektriciteitverbruik zien of iemand zelf heeft gekookt of een magnetronmaaltijd heeft genuttigd.

Zulke voorbeelden zorgen ervoor dat privacy in toenemende mate wordt gebruikt als argument tegen grootschalige informatisering- en digitaliseringtrajecten. Met name de Nederlandse overheid heeft hier veel last van. Door in het verleden gemaakte fouten is het vertrouwen van burgers in de overheid laag. Onvoldoende borging of bescherming van de privacy is dan ook een veel gehoorde reden om de hakken in het zand te zetten. Feit is echter dat burgers en hun overheid nu eenmaal op elkaar zijn aangewezen. Overstappen op een andere overheid is geen optie. Daarom wordt het tijd dat de overheid het privacybelang van burgers centraal gaat stellen. De informatie-architect kan bij ontwikkeltrajecten een grote rol spelen in het beschermen van de privacy van burgers.

Op dit moment wordt privacy bij ontwikkeltrajecten van de overheid vaak juridisch aangevlogen. In de praktijk betekent dit dat er voor privacy alleen eisen worden gesteld vanuit wet- en regelgeving. Dit is een goede zaak, maar biedt onvoldoende zekerheid voor de meeste ontwikkeltrajecten. De wetgeving in Nederland stelt namelijk algemene kaders en is niet tot in detail uitgewerkt. Hierdoor ontstaat er ruimte voor verschillende interpretaties en is het moeilijk om te bepalen of iets in een informatiseringtraject nu wel of niet mag.

Nu verbieden dat bepaalde gegevens in een gegevensverzameling niet mogen worden gebruikt, biedt geen garantie dat dit in de toekomst ook niet zal gebeuren. Er is namelijk niemand die kan garanderen dat de wetten die misbruik van gegevens dienen te voorkomen er over een aantal jaren nog zijn. Daarnaast blijft de verleiding om de verzamelde gegevens toe te passen voor andere doeleinden groot. Beter is om bij het ontwerp van informatiesystemen al uit te gaan van een minimale set van gegevens. Op deze manier kunnen organisaties in de toekomst ook niet in de verleiding komen om gegevens voor andere doeleinden te gebruiken, en is het beschermen van privacy minder afhankelijk van wet- en regelgeving. Dit is niet alleen in het belang van burgers, maar ook in het belang van organisaties; deze kunnen namelijk aansprakelijk worden gesteld voor het lekken (per ongeluk of door inbraak) van persoonsgegevens. Kortom, een optimale borging van de privacy is goed voor iedereen: hoe minder vastlegging en uitwisseling van gegevens, hoe beter.

Hier komt de taak van de informatie-architect in beeld. De informatie-architect vertaalt de organisatie- en informatiebehoeften naar geschikte ICT-oplossingen. Een informatie-architect is de verbindende schakel tussen organisatieprocessen, de informatie, en de techniek, en kan de gevolgen van ontwerpkeuzes voor de privacy van burgers goed overzien. Deze positie maakt de informatie-architect bij uitstek geschikt om een sleutelrol te vervullen bij het borgen van de privacy. Het is aan de informatie-architect om organisatiedoelen te bereiken door een minimale en zo anoniem mogelijke uitwisseling van persoonsgegevens. Zo is het bijvoorbeeld bij het kopen van een pakje sigaretten helemaal niet nodig om het BSN, geboortedatum, of andere identificerende gegevens af te geven. Het enige wat de verkoper moet weten is een simpele ‘ja’ of ’nee’ op de vraag of de koper ouder is dan 16 jaar. Het is aan de informatie-architect om zulke slimme oplossingen te bedenken. Niet alleen het belang van opdrachtgevers, maar ook het belang van burgers dient expliciet te worden meegenomen in het ontwerp.

Dit betekent dat informatie-architecten en juristen beter zullen moeten samenwerken. Dat is misschien moeilijk omdat ze vanuit verschillende invalshoeken werken, maar wel noodzakelijk om de privacy van burgers zo goed als mogelijk te beschermen. De informatie-architect vertaalt de privacy wet- en regelgeving, de informatiseringbehoefte van de opdrachtgever, en de hiervoor benodigde minimale set van gegevens van burgers naar te nemen ontwerpbeslissingen. Op die manier wordt privacy in relatie tot systeemontwerp meer dan het voldoen aan wet- en regelgeving. Het gaat dan over het optimaliseren van privacybescherming door een multidisciplinaire aanpak, waarbij de belangen en rechten van burgers centraal staan.

Momenteel gebeurt dat nog veel te weinig. Vaak stemt een informatie-architect ontwerpkeuzes af met de opdrachtgever, bijvoorbeeld een organisatie binnen de Nederlandse overheid. Dit lijkt vrij logisch, maar toch is er hier iets vreemds aan de hand. De opdrachtgever is vaak ook de beheerder van de gegevens die uiteindelijk in het systeem terecht komen, en dus verantwoordelijk voor de bescherming van de persoonsgegevens die betrekking hebben op burgers. Met een risicoanalyse definieert de opdrachtgever een afgewogen set van maatregelen om de persoonsgegevens van burgers te beschermen. In de meeste gevallen zijn economische motieven de basis voor deze afweging, ofwel: wat zijn de kosten voor het invoeren van bepaalde maatregelen en wat is de mogelijke schade indien deze maatregelen niet worden getroffen? De overheidspartij bepaalt dus ook of het risico van burgers acceptabel is. Dit lijkt te impliceren dat de opdrachtgever het privacybelang van burgers voorop stelt, maar dat is bijna nooit het geval.

Daarom is het belangrijk dat de belangen van alle belanghebbenden worden meegenomen om op die manier tot een betere bescherming van een ieders privacy te komen. De opdrachtgever stelt eisen aan de informatiseringoplossing vanuit het organisatieproces. De informatie-architect heeft als uitdaging om deze eisen naar een creatief ontwerp te vertalen (bijvoorbeeld met behulp van Privacy Enhancing Technologies) waarbij minimale uitwisseling en vastlegging van gegevens het uitgangspunt is, en de privacy van burgers centraal staat. De jurist waarborgt de compliance. Op deze manier is de toekomstvastheid van informatiesystemen in relatie tot privacy van burgers zo hoog mogelijk. De informatie-architect is de verbindende schakel op het gebied van privacy tussen (overheids)organisaties en burgers.

[PDF]

Opmerking

Je moet lid zijn van Via Nova Architectura om reacties te kunnen toevoegen!

Wordt lid van Via Nova Architectura

Reactie van Stichting Digital Architecture op 29 April 2012 op 11.18

Geschreven door Jan van Til op 24-11-2010 21:51

Baaten en Reniers snijden in hun artikel De informatie-architect verantwoordelijk voor privacy een belangrijk en heikel pijnpunt in onze democratie aan. In opkomende informatiemaatschappij – waarin steeds meer informatie voor Jan en alleman als vanzelf bereikbaar is geworden en nog steeds wordt – raakt privacy automatisch en onontkoombaar en voortdurend in opspraak. Spuigat uitlopende privacyschendingen werden en worden nog altijd ad hoc met een soort van knie- en ellebooglappen ‘gerepareerd’. Een heuse lappendeken aan privacywetgeving is het gevolg.

Zo’n lappendeken-aan-privacywetgeving is, lijkt mij, onderdeel van het probleem. Voor Baaten en Reniers lijkt dat geheel aan privacywetgeving echter als een vanzelfsprekend uitgangspunt te tellen. Dat lijkt me weinig productief. Nee, laten we de privacywetgeving maar gewoon erbij betrekken! Dat geeft zicht op een veel duurzamer oplossing: een, zeg maar even, Informatiedemocratie (http://www.emovere.nl/?doc=165). Een informatiedemocratie verschaft broodnodige helderheid in de onderlinge informationele verhoudingen. Een informatiedemocratie brengt het onderlinge vertrouwen van (rechts)personen weer structureel op peil. Dat zet zoden aan de dijk!

Sponsoren

Sessies

15/16-11: Landelijk Architectuur Congres meer...

Advertenties

Je kunt hier adverteren

© 2018   Gemaakt door Stichting Digital Architecture.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden