Managed hosting door True

Het recht op elektronische zelfbeschikking

Registratie van persoonsgegevens: zet de burger aan het roer!

De overheidsinformatisering is failliet, zo constateerde Jelte Verhoeff in het eerste deel van deze artikelenserie (Computable 12 maart 2004). Het bestel is ongevoelig voor externe druk en onmachtig verandering van binnenuit te realiseren, omdat dit de belangen van het administratief-industrieel complex (bestuurders, bureaucratie en it-leveranciers) niet dient. Volgens Verhoeff is er maar één oplossing: zet de burger zélf aan het roer.

Problemen rond GBA
René Veldwijk schetste begin dit jaar de bestaande problematiek rondom de registratie van persoonsgegevens en de gemeentelijke basisadministratie (GBA). Hij schreef die artikelen vanuit het perspectief van de database-specialist en droeg vanuit datzelfde perspectief ook enkele oplossingen aan. Door deze zelfgekozen beperking kon Veldwijk vanzelfsprekend niet het hele verhaal vertellen. Jelte Verhoeff, voormalig ict-projectmanager bij het UWV, geeft daarom een aanvulling. Daarbij probeert hij ook enkele wetmatigheden te ontdekken van de volgens hem failliete overheidsinformatievoorziening.
 
Artikelen Verhoef:
  1. Nieuw leiderschap over de overheidsinformatisering
  2. Het recht op elektronische zelfbeschikking
  3. Registratie van persoonsgegevens: onderdeel van het failliete bestel
Artikelen Veldwijk:
  1. Afscheid van autonomie?
  2. De tragiek van de registratie van persoonsgegevens heet versnippering
De burger heeft in goed vertrouwen zijn autoriteit aan de politiek gemandateerd. Vrijwel iedere politieke handeling onder dit mandaat leidt tot informatieprocessen binnen de overheid, die diep kunnen ingrijpen op het leven van het individu; de politiek moet het leiderschap over de informatiefabriek die 'overheid' heet, dus waar willen maken.
Bram Peper analyseerde de stand van de politiek reeds in maart 2002 in een artikel in HP De Tijd. Onder invloed van de 'horizontalisering' van de maatschappij, is autoriteit volgens hem 'verkruimeld' en daardoor onherkenbaar geworden. In de besluitvormingsketen wordt verantwoordelijkheid met vele partners gedeeld, wat ertoe leidt dat iedereen verantwoord operéért, maar dat aan het eind van de dag niemand verantwoordelijk �s.
De legitimatie van de politiek heeft, aldus Peper, een te smalle basis. Politieke partijen selecteren hun elite uit een zeer beperkte kring. In feite bepaalt een incrowd zonder duidelijke achterban of mandaat op technocratische wijze de inhoud van politieke programma's, benoemingen binnen de partijen en kandidaatstellingen voor vertegenwoordigende lichamen.
Daarmee is men losgeraakt van de realiteit en is een vacuüm ontstaan waarbinnen nieuwe bewegingen die wél aansluiting weten te vinden bij actuele opvattingen, grote kansen krijgen. In die situatie is volgens Peper leiderschap gewenst, te ontwikkelen langs de bekende lijnen: ideeën vormen, draagvlak creëren, macht mobiliseren, verantwoordelijkheden verhelderen.

Cruciaal

Als voertuig voor de uitvoering van nieuwe ideeen is it voor de overheid cruciaal. Indien Pepers woorden ter harte zijn genomen, zouden we nu, twee jaar later, tenminste de eerste tekenen moeten zien dat nieuw leiderschap op komst is, maar de werkelijkheid is helaas anders.
Bij aantreden gaf het eerste kabinet Balkenende nog aan dat veel werd verwacht van de toepassing van nieuwe informatietechnologie, maar het van het toneel verdwijnen van de coördinerende bewindspersoon was verontrustend: waar Roger van Boxtel de periode daarvoor nog een belangrijk deel van zijn aandacht kon geven aan het ontwikkelen van een digitale overheid, kwam dit nu bij Johan Remkes terecht, op it-gebied een man zonder eigenschappen en bovendien vice-premier - genoeg andere zaken aan het hoofd dus. Het was van meet af aan duidelijk dat de gewenste it-vernieuwing het met minder financiële stimuli en bestuurlijke aandacht zou moeten doen. Zo is ook het innovatieplatform van Balkenende II, onder leiding van de premier, nog nooit bijeen geweest en deze wassen neus blijkt vooral te zijn opgeplakt om D66 tevreden te stellen.
De PvdA is tegelijkertijd vooral met zichzelf bezig. Dat informatisering met burgerschap en macht te maken heeft en een sociaal, democratisch (misschien wel sociaaldemocratisch) issue op kan leveren, is uit die hoek nog niet gehoord. Het gaat alleen over de bekende strijdpunten.
Het is duidelijk dat de problemen blijvend zijn: zelfstandig komt de politiek niet tot vernieuwing. Leiderschap en macht liggen dus voor het oprapen, voor hen die Bram Pepers recept volgen.
Een praktisch probleem voor onze 'revolutie' is echter dat informatisering een tamelijk abstract en technologisch begrip is, met een hoog 'witte jassen'-gehalte. De massa's van boeren en arbeiders zullen zich niet simpel laten mobiliseren om gewapend met dorsvlegels en hooivorken op te trekken naar de Tweede Kamer om toegang tot hun gegevens te eisen. Maar met goede concrete voorbeelden die veel mensen raken, kan het onderwerp wél tot leven komen en van zijn mystieke kanten worden ontdaan. Zo kan duidelijk gemaakt worden waarom nieuwe benaderingen met andere kaders beter zijn dan de bestaande.

Ideeën vormen

We volgen daarom de ontwikkelingslijn naar nieuw leiderschap volgens Bram Peper en beginnen met stap 1: het vormen van ideeën.

Vier wetten
In het artikel 'Wetten van mislukking' in Computable van 12 maart 2004 kwam Jelte Verhoeff tot vier empirische wetmatigheden die gelden binnen de overheidsinformatievoorziening:
I. Geld en technologische optimaliteit spelen geen rol van betekenis, het gaat erom de status quo te handhaven.
II. Landelijk politiek commitment ontstijgt het niveau van zeemeeuwmanagement niet: krijsend aan komen vliegen, de boel onderschijten en weer wegwezen.
III. Het vele gecaramboleer met leenwoorden uit de markt is gebabbel zonder inhoud en kan zonder problemen worden geschrapt.
IV. De interne wereld is en blijft de baas.
Een radicaal andere benadering van overheidsinformatisering is geen wiel dat nog moet worden uitgevonden. Het culturele verschijnsel waarop het is gebaseerd, heet 'individualisering' en daarover zijn inmiddels boekenkasten vol geschreven. Wat nog wél verduidelijking behoeft, is het grote verschil tussen een op het individu gerichte informatisering en het huidige, op de collectiviteit gerichte stelsel, waarin een logica uit het verleden besloten ligt.
In het op collectiviteit gerichte systeem was het tot de jaren negentig voldoende als de betrokken (semi-)overheidsinstellingen elkaar van informatie konden voorzien, waarbij de interne werkprocessen centraal stonden. Operationeel werd het stelsel ingericht op minimalisering van transactiekosten, hetgeen uitmondde in een dagelijkse verwerking van batches en een hartslag (van bijvoorbeeld het GBA-stelsel) van eenmaal per 24 tot 48 uur. Deze systematiek is nooit bedoeld geweest om zich makkelijk te kunnen voegen naar fundamentele veranderingen in de buitenwereld en is dus niet vreemd dat zich daar problemen voordoen.
De wereld is inmiddels wél fundamenteel veranderd en er is een belangrijke nieuwe speler in het spel gekomen: de individuele overheidsklant, burger, kiezer, it-gebruiker, of hoe je hem ook noemt; steeds dezelfde persoon, in een wisselende rol, die verwacht dat de overheid een totaalbeeld van zijn informatie kan presenteren en bewerken en voor wie het aangaan van elektronische relaties met organisaties - publieke én private - de normaalste zaak van de wereld is. Het is die burger in principe worst hoe bedrijven en overheid dat allemaal achter de schermen organiseren.
Pragmatisch en strategisch weet de overheid daar nog niet echt goed raad mee. Zo worden bij de inning van premies in de sociale zekerheid bedrijven vaak meerdere 'aanslagen' opgelegd, die langs diverse werkprocessen tot stand komen. Nu blijkt het heel eenvoudig per werkproces inzicht in de stand van zaken te geven, maar erg complex om de diverse aanslagen, betalingen, regelingen, boetes, etc. te verwerken tot één gedifferentieerd overzicht met een saldo; een product waar werkgevers, begrijpelijk, al jaren om vragen. Zij krijgen nu een bombardement aan brieven te verwerken, die zij dan zelf weer moeten integreren tot een samenhangend beeld. En zo zijn er veel meer voorbeelden, te herleiden op de collectiviteit van het stelsel.

Tot mislukken gedoemd

Dat er sprake is van een probleem wordt niet meer ontkend: er is subsidie voor van alles en nog wat. Helaas ook voor proeven waarin die collectiviteit verder wordt uitgebreid. Zoals voor projecten waarin instanties binnen de diverse overheidsketens met elkaar in de slag zijn om hun informatiehuishoudingen, bijvoorbeeld over individuen, zó op elkaar af te stemmen dat een integraal beeld ontstaat dat hen past, zonder rol voor de geregistreerde.
Deze methode is tot mislukken gedoemd, omdat ze geheel in tegenspraak is met de culturele tendens om het individu centraal te stellen. Het wordt een langdurige en dure grap: deze vorm van 'homogenisatie' wordt helemaal ondergeschikt aan de belangen van de diverse bureaucratieën en daar komt op een gegeven moment niemand meer uit.
Individuele consumptie is een erkend uitgangspunt en wordt in de markt inmiddels ondersteund met veel moderne technologische middelen. Bedrijven doen dat niet uit altruïsme, maar omdat de zaken dan beter gaan. Ze beseffen dat de kwaliteit van de geregistreerde informatie toeneemt als de klant dat zélf doet, waarbij als bonus de kosten dalen, processen sneller en beter verlopen en de marges groter worden.
Om in de concurrentieslag mee te kunnen komen en steeds op tijd het individuele product of de dienst aan te kunnen bieden, verzamelen bedrijven op vrij egoïstische wijze steeds meer detailinformatie over klanten. Dat egoïsme blijkt wanneer de macht van het individu even tekortschiet. Iets kopen gaat heel eenvoudig, maar er ontstaan nachtmerries als je te maken krijgt met private conglomeraten of met slordig geprivatiseerde overheidsmonopolies die zich ineens verschanst blijken te hebben achter onmogelijke voorwaarden, ondoorzichtige tariefstructuren en onbenaderbare serviceafdelingen.
Bij de overheid zijn, behalve belasting betalen en folders downloaden, geen elektronische transacties op individuele basis mogelijk. De overheid als transparante instantie, die het individu steeds een overzicht kan geven van over hem opgeslagen informatie, bestaat niet. Laat staan dat het individu inzicht heeft in welke processen zijn gegevens allemaal worden gebruikt of wat de status is van een bepaalde procedure waarin hij is betrokken. En van de overheid als beschermer van de positie van individuele burgers in relatie tot private partijen, wordt al jaren niets meer vernomen.

Patiëntendossier

Een vanuit het individu gedachte informatisering is niet een geoptimaliseerd collectief, maar is zodanig ingericht dat degene waarover geregistreerd wordt ook het centrum van de informatisering is. Een mooie illustratie vormt de plotselinge roep om een elektronisch patiëntendossier. Onlangs werd bekend dat zo'n 50.000 mensen in de WAO terecht zijn gekomen omdat de gezondheidszorg niet in staat bleek patiëntgegevens foutloos en tijdig te distribueren en te combineren. Het gaat hier om een structurele miljardenfout op jaarbasis. Nu is het technisch al jaren mogelijk om een elektronisch patiëntendossier samen te stellen. Dit is niet gebeurd, omdat de organisaties die dit zouden moeten doen, onderworpen zijn aan wetmatigheid I van de overheidsinformatisering (zie kader).
Conform de 'wet zeemeeuwmanagement' (wetmatigheid II) zal minister Hoogervorst zijn ambtenaren ongetwijfeld iets laten brouwen waarmee hij zich geen politieke buil kan vallen en evenmin gedwongen wordt tot een project waarin de gezondheidszorg in Holland het ideale elektronische dossier zou moeten bepalen, want dat kost tenslotte geld.
Het zou een goed begin zijn om de witte jassen niet een optimaal dossier te laten ontwikkelen, maar de patiënt toegang te geven tot de infrastructuren binnen de gezondheidszorg. Natuurlijk zijn die infrastructuren daar nooit voor bedoeld geweest en er dus ook niet op ingericht, maar met moderne middelen is het technologisch allemaal geen punt meer.
De burger komt meer en meer centraal te staan als hij, met overheidsgaranties van veiligheid en behoud van privacy, toegang kan krijgen tot de over hem opgeslagen informatie. De registrerende instanties spelen hierbij dan in principe een marginale rol, hetgeen een enorme versnelling kan betekenen in de totstandkoming van bijvoorbeeld een patiëntendossier. Het zwaartepunt voor de informatisering wordt buiten de instanties gelegd en de overheid kan zich richten op haar kerntaken. En voor de politiek levert het een aantal overzichtelijke werkopdrachten op, bijvoorbeeld om naast technologische veiligheid ook waarborgen voor de burger in te bouwen tegen misbruik van de toegankelijke informatie.

Toegang tot systemen

De registratie bij de GBA is uitgangspunt voor de gehele overheidsdienst, maar de geregistreerde is niet als 'afnemer' van zijn eigen informatie gedefinieerd en kan dus ook niet deelnemen in het systeem. Naast toegang tot een dergelijke basisfaciliteit, zou het voor de burger heel zinnig en aangenaam zijn ook toegang tot systemen te krijgen die informatieproducten óver en vóór hem produceren. Temeer daar door de opsplitsing van publieke dienstverleners in private en publieke delen, een fragmentatie is opgetreden in het aantal partijen waarmee de burger ineens relaties onderhoudt.
Ook hier is de administratieve last om dit steeds complexere beeld weer tot een overzichtelijk plaatje te integreren, buiten de instanties gelegd, net als bij het voorbeeld van de premieheffing aan werkgevers. De burger krijgt een vloed te verwerken aan papieren facturen en voorlichtingsmateriaal over (flauwekul-)issues en producten. In het recente verleden waren bijvoorbeeld op de energierekening ook meteen allerlei andere heffingen en het kabelabonnement verwerkt. Omdat de burger geen rol speelt in de privatiserings- en splitsingsoperaties - die bovendien allemaal door dynamische managers op individuele basis worden geoptimaliseerd - is niemand op het idee gekomen dat een gecombineerd rekeningoverzicht van alle overheids- en nutsinstanties, gemeentelijke heffingen, WOZ-aanslagen etc. in de moderne tijd toch wel het minste is wat je zou kunnen doen voor de burger in zijn rol van klant.
De backoffices zijn uiteraard in het geheel niet ingericht op dit soort integraliteit en omdat de interne wereld de baas is en blijft (wetmatigheid IV) komen we van deze erfenis voorlopig niet af. Wat technologisch wél goed mogelijk is, is toegang te organiseren voor de individuele burger tot de over hem opgeslagen informatie en de integratie te realiseren buiten het bereik van de registrerende instanties.
Ook aan de private kant, bijvoorbeeld bij de financiële dienstverlening, zouden spectaculaire verbeteringen in transparantie kunnen worden bereikt als de klant op deze manier verplicht als uitgangspunt van de informatisering wordt gekozen. Daar ligt een strijdpunt voor de vele klant- en burgerorganisaties die in deze domeinen actief zijn.

Zaken regelen

Over de juridische en privacy-aspecten van massaregistraties is veel gepubliceerd en het wetenschappelijk debat zal nog tientallen jaren doorgaan. Maar zoals het ontbreken van een elektronisch patiëntendossier illustreert, heeft het heel vervelende gevolgen als er grote gaten gapen tussen wat er technologisch mogelijk en wenselijk is en hetgeen het collectivistische informatiseringsstelsel kan voortbrengen.
Met de burger en/of het individuele bedrijf als uitgangspunt voor de overheidsinformatisering, is het daarom noodzakelijk een aantal zaken (bij wet) te regelen. Allereerst moet iedere registrerende instantie, publiek of privaat, worden verplicht het individu of het individuele bedrijf elektronisch toegang te verschaffen tot de over hem geregistreerde gegevens. Uiteraard met uitzondering van sommige delen van de overheid, zoals bepaalde onderdelen van opsporings- en inlichtingendiensten. Dit uitgangspunt kan niet binnen een week worden gerealiseerd, maar het legt de prioriteit op een extern in plaats van een intern doel.
Ten tweede zou de politiek de burger moeten beschermen tegen onvrijwillige afgifte van zijn gegevens. Wie nu bijvoorbeeld een simpele verzekering afsluit, krijgt van de verzekeringsmaatschappij de vraag voorgelegd wat zijn sofinummer is, terwijl dat niet wettelijk verplicht is.
Verder wordt het hoog tijd dat de politiek de discussies over een elektronische identiteit voor de burger afrondt, en iedereen een algemeen geaccepteerde elektronische identiteit verschaft. Dit schiet maar niet op. De banken, toch ook niet het toppunt van beweeglijkheid, zijn allang voor zichzelf begonnen met hun 'electronic banking' en de daaraan verbonden diversiteit aan verificatiemechanismen. Als dit zo doorgaat, hebben we straks allemaal 'tig' elektronische identiteiten.
Ook moet de politiek er voor zorgen dat burger en bedrijf zich veilig kunnen voelen. Dit betekent dat normen worden vastgesteld voor de organisatorische en technische veiligheid van registraties en de methoden van beschikbaarstelling. Dit lijkt complex, en dat is het in vele gevallen ook, maar het is al duizend maal elders uitgezocht.
De politiek moet bewerkstelligen dat de burger de regierol over de eigen gegevens ook waar kan maken, het correctierecht regelen en de burger vertrouwen bieden door de inrichting van een werkend en effectief staatstoezicht.
Standaardisatie van infrastructuur, interfaces, functionaliteit, gegevens, etc. etc. waartoe burgers toegang hebben, leidt naar een grotere grip van het individu op zijn persoonlijke gegevenshuishouding en naar meer individuele vrijheid. De politiek moet hiervoor de voorwaarden scheppen. En last but not least zou de politiek de feitelijke toegang tot de infrastructuur voor iedereen moeten garanderen, zodat tweedeling is uitgesloten.
Het komt erop neer dat burgers en bedrijven de vraag 'Wie ben ik in cyberspace?' eenvoudig, juist en veilig kunnen beantwoorden, correcties kunnen doorvoeren en in vrijheid - en uiteraard binnen wettelijke kaders - kunnen bepalen of en in hoeverre zij anderen deelgenoot willen maken.
In het volgende artikel wordt uiteengezet wat we moeten doen om de hier gevormde ideeën gerealiseerd te krijgen. We behandelen daarin de stappen 2 tot en met 4 van Bram Pepers ontwikkelingslijn naar nieuw leiderschap: draagvlak creëren, macht mobiliseren en verantwoordelijkheden verhelderen.< BR>
 
Jelte Verhoeff, Voormalig ict-projectmanager bij het UWV

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1399702). © Jaarbeurs IT Media.
?

 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×