We worden ons steeds bewuster van de persoonlijke data die over ons verzameld wordt. Er zijn vele initiatieven om mensen zelf de regie te geven over die persoonlijke data. Een zo’n concept is de Personal Data Store, een onderwerp waar we bij InnoValor op diverse manieren mee bezig zijn. Zo hebben we onderzocht hoe Nederlanders denken over persoonlijke data. In het PIME project onderzoeken en ontwerpen we een privacy-vriendelijke manier om als patient zelf controle te hebben over je medische data. Nu hebben we voor SURFnet een technologieverkenning gedaan naar het inzetten van een Personal Data Store – ook wel Personal Data Locker genoemd – in het hoger onderwijs, met name rondom Learning Analytics data. De blogpost hieronder beschrijft de resultaten.
Learning Analytics is het verzamelen, analyseren en rapporteren van data van studenten en hun omgeving om zo het onderwijs en de omgeving waarin dit onderwijs plaatsvindt, te begrijpen en verbeteren. Learning Analytics maakt gebruik van grote hoeveelheden data, die over individuele studenten gaat. Het verwerken van persoonlijke data moet op zo’n manier gebeuren dat de privacy van de student niet wordt geschaad. Een bijdrage aan een betere privacy is het concept van de Personal Data Locker (PDL). SURFnet heeft samen met Innovalor een technologieverkenning naar Personal Data Lockers gedaan in het kader van het Learning Analytics project van het innovatieprogramma Onderwijs Op Maat.
Wat is een Personal Data Locker?
Een Personal Data Locker (PDL) is een dienst die een individu in staat stelt om zijn persoonlijke informatie duurzaam te beheren en te onderhouden en om deze, wanneer de gebruiker dit in zijn belang acht, te kunnen delen met anderen. [1]
Op dit moment beheren tal van dienstaanbieders gegevens over de gebruiker. Een PDL biedt de gebruiker op één plek toegang tot zijn/haar persoonlijke informatie, door middel van de volgende twee functies:
- Het bieden van overzicht van persoonlijke data. Het fungeert als een centrale plaats waar alle (relevante) persoonlijke informatie (virtueel) bij elkaar komt en de gebruiker kan inzien.
- het bieden van de mogelijkheid om data te delen. Een gebruiker kan besluiten de data, al dan niet op verzoek, te delen met een dienstaanbieder. De gebruiker heeft inzicht en controle over welke persoonlijke data gedeeld wordt met wie, en voor hoe lang.
Een Personal Data Locker is een verbindende factor in een ecosysteem van partijen en elementen. Aan de ene kant zijn er data-aanbieders; dit kunnen tal van overheids-, commerciële of andere partijen zijn die persoonlijke data over gebruikers verzamelen, verwerken of beheren. Aan de andere kant zijn er data-afnemers; afhankelijke partijen die toegang willen tot de data van data-aanbieders om diensten te kunnen leveren aan gebruikers of voor eigen doeleinden. Hiertussen bevindt zich de PDL als makelaar van toegangsrechten, waarmee de gebruiker data-afnemers toestemming kan verlenen tot “zijn” data bij data-aanbieders.
In de Personal Data Locker kan zich ook persoonlijke data bevinden, dan is de PDL zelf een data-aanbieder. Tussen de PDL en data-aanbieder, respectievelijk data-afnemer, dient dus een interface te zijn geïmplementeerd die transacties faciliteert. Tussen de gebruiker en de PDL is dit in veel gevallen een grafische interface. Het ecosysteem is hieronder weergegeven in onderstaande figuur.