We worden ons steeds bewuster van de persoonlijke data die over ons verzameld wordt. Er zijn vele initiatieven om mensen zelf de regie te geven over die persoonlijke data. Een zo’n concept is de Personal Data Store, een onderwerp waar we bij InnoValor op diverse manieren mee bezig zijn. Zo hebben we onderzocht hoe Nederlanders denken over persoonlijke data. In het PIME project onderzoeken en ontwerpen we een privacy-vriendelijke manier om als patient zelf controle te hebben over je medische data. Nu hebben we voor SURFnet een technologieverkenning gedaan naar het inzetten van een Personal Data Store – ook wel Personal Data Locker genoemd – in het hoger onderwijs, met name rondom Learning Analytics data. De blogpost hieronder beschrijft de resultaten.

Learning Analytics is het verzamelen, analyseren en rapporteren van data van studenten en hun omgeving om zo het onderwijs en de omgeving waarin dit onderwijs plaatsvindt, te begrijpen en verbeteren. Learning Analytics maakt gebruik van grote hoeveelheden data, die over individuele studenten gaat. Het verwerken van persoonlijke data moet op zo’n manier gebeuren dat de privacy van de student niet wordt geschaad. Een bijdrage aan een betere privacy is het concept van de Personal Data Locker (PDL). SURFnet heeft samen met Innovalor een technologieverkenning naar Personal Data Lockers gedaan in het kader van het Learning Analytics project van het innovatieprogramma Onderwijs Op Maat.

Wat is een Personal Data Locker?

Een Personal Data Locker (PDL) is een dienst die een individu in staat stelt om zijn persoonlijke informatie duurzaam te beheren en te onderhouden en om deze, wanneer de gebruiker dit in zijn belang acht, te kunnen delen met anderen. [1]
Op dit moment beheren tal van dienstaanbieders gegevens over de gebruiker. Een PDL biedt de gebruiker op één plek toegang tot zijn/haar persoonlijke informatie, door middel van de volgende twee functies:

• Het bieden van overzicht van persoonlijke data. Het fungeert als een centrale plaats waar alle (relevante) persoonlijke informatie (virtueel) bij elkaar komt en de gebruiker kan inzien.
• het bieden van de mogelijkheid om data te delen. Een gebruiker kan besluiten de data, al dan niet op verzoek, te delen met een dienstaanbieder. De gebruiker heeft inzicht en controle over welke persoonlijke data gedeeld wordt met wie, en voor hoe lang.

Een Personal Data Locker is een verbindende factor in een ecosysteem van partijen en elementen. Aan de ene kant zijn er data-aanbieders; dit kunnen tal van overheids-, commerciële of andere partijen zijn die persoonlijke data over gebruikers verzamelen, verwerken of beheren. Aan de andere kant zijn er data-afnemers; afhankelijke partijen die toegang willen tot de data van data-aanbieders om diensten te kunnen leveren aan gebruikers of voor eigen doeleinden. Hiertussen bevindt zich de PDL als makelaar van toegangsrechten, waarmee de gebruiker data-afnemers toestemming kan verlenen tot “zijn” data bij data-aanbieders.
In de Personal Data Locker kan zich ook persoonlijke data bevinden, dan is de PDL zelf een data-aanbieder. Tussen de PDL en data-aanbieder, respectievelijk data-afnemer, dient dus een interface te zijn geïmplementeerd die transacties faciliteert. Tussen de gebruiker en de PDL is dit in veel gevallen een grafische interface. Het ecosysteem is hieronder weergegeven in onderstaande figuur.

De relevantie van personal data lockers is wereldwijd, maar niet verrassend wordt vroege adoptie verwacht in landen met een hoge mate van digitale volwassenheid, zoals Scandinavië, Nederland en de Verenigde Staten. De adoptie van personal data lockers kenmerkt zich op dit moment door een gefragmenteerd landschap zonder dominante spelers. Er zijn relatief veel vroege initiatieven, maar nog geen gevestigde merken, en daarmee ook nog geen dominant verdienmodel of technologisch raamwerk. Naar verwachting zullen in eerste instantie personal data lockers voor sectorspecifieke data (bijvoorbeeld een zorgkluis of misschien wel een digitale locker voor de student) succesvoller zijn dan algemene of cross-sectorale personal data lockers. Een volwassen markt wordt verwacht binnen 2 tot 5 jaar. Enkele voorbeelden van personal data lockers zijn:

• DataPlaza (Nederland) [2]
  DataPlaza biedt een platform waarop iedereen achter een beveiligd portaal zijn digitale dossier kan bewaren, en klant- en kantoorinformatie kunnen uitwisselen. Bovendien kan iedereen kosteloos een digitale kluis aanmaken om zaken als inlogcodes, pincodes en documenten online te bewaren. Ook kunnen notarissen diensten verlenen via DataPlaza, denk hierbij bijvoorbeeld aan een Digitale Erfenis. Nu is DataPlaza nog een digitaal notarisdossier, maar de visie is dit uit te breiden naar data-uitwisseling, een digitale kluis, diensten voor de digitale erfenis, en een digitale identiteit in de vorm van NotarisID.
• Poliskluis [3]
  De Poliskluis is een initiatief van de verzekeraars om tot een online platform te komen dat verzekerden een integraal overzicht moet bieden van al zijn of haar polisgegevens, vergelijkbaar met zaken als het pensioenoverzicht waarin de opgebouwde pensioenrechten zijn in te zien. De Poliskluis is er nog niet, maar moet in 2016 gereedkomen om verzekeraars aan te sluiten. Het Verbond van Verzekeraars is in 2014 met dit initiatief begonnen. Realisatie hangt mede af van de beschikbaarheid van een universeel authenticatiemechanisme voor consumenten, zoals het beoogde Indensys of iDIN.
• OpenPDS (Verenigde Staten) [4]
  OpenPDS is een door MIT ontwikkelde open-source architectuur voor Personal Data Store-toepassingen. OpenPDS volgt aanbevelingen van het WEF, de US NSTIC en US Consumer Privacy Bill of Rights. Het stelt gebruikers in staat om hun data te verzamelen en op te slaan, en fijnmazige toegang te geven in de Cloud. OpenPDS verspreidt alleen doelgebonden reeds samengestelde en verwerkte data, en beschermt dus de privacy van gebruikers door alleen anonieme antwoorden in plaats van ruwe data te communiceren. OpenPDS kan ook data aggregeren voor groepen zonder gevoelige informatie te delen met derden. MIT en Denmark Technical University draaien pilots voor een open architectuur gebaseerd op OpenPDS.

Learning Analytics en Personal Data Lockers?

Personal Data Lockers kunnen een belangrijk onderdeel vormen van een Learning Analytics oplossing, met name betreffende de locatie waar de studentdata staat, transparantie over wie het waarvoor gebruikt en controle hierover door gebruikers. Door het gebruik van Personal Data Lockers kunnen studenten inzien welke data er over hen verzameld zijn en wat de uitkomsten van de analyses zijn. Via de PDL kunnen de studenten bepalen welke partijen (bijvoorbeeld een docent of studiebegeleider) welke gegevens en analyseresultaten mogen inzien, en dus controle uitoefenen over hun eigen Learning Analytics data. Zo kunnen de studenten de analyses over een vak limiteren tot de docent van het vak, of juist analyseresultaten van alle vakken delen met een studiebegeleider.
 

Positionering van Personal Data Lockers in de Learning Analytics Architectuur

Een Personal Data Locker die data uitwisselt met decentrale bronnen vraagt om een architectuur die dat ondersteunt. Het is mogelijk om een PDL op te nemen als integraal onderdeel van het Learning Analytics architectuur. In de onderstaande figuur is de Learning Analytics infrastructuur weergegeven die SURFnet heeft ontwikkeld.

De positionering van de PDL vindt idealiter plaats op de hoogste laag in de Learning Analytics architectuur, alwaar de data wordt gedeeld met andere applicaties of gebruikers. Op deze wijze blijft de kwaliteit van de analyses gewaarborgd, maar kan de student wel controle uitoefenen over met wie de uitkomsten van de analyses gedeeld worden.

Standaarden en Afsprakenstelsel voor Personal Data Lockers

Personal Data Lockers zijn per definitie softwaretoepassingen die niet op zichzelf staan, maar verschillende databronnen en applicaties verbinden, of gegevens hier naartoe ontsluiten. Om te kunnen functioneren in zulk een heterogene omgeving zijn standaarden nodig. Standaarden zijn generieke verzamelingen van voorschriften die een ideale uitvoering van bepaalde activiteiten weergeven, ofwel uitgeschreven normen. Door databronnen, interfaces en applicaties op een eenduidige manier met elkaar te verbinden, i.e. door te standaardiseren, kunnen PDLs optimaal functioneren. Het liefst zijn gebruikte standaarden open, wat zoveel betekent als publiekelijk ontwikkeld en toegankelijk. Standaarden kunnen zowel technisch, bijvoorbeeld communicatieprotocollen, als organisatorisch, denk aan afspraken over het delen van data, zijn ingestoken.
Belangrijk voor PDLs zijn standaarden voor het organiseren van toegang tot persoonlijke data. De gebruiker geeft bijvoorbeeld toegang tot zijn data middels een technisch protocol als User Managed Access (UMA). UMA is dus een technische standaard voor gedelegeerde autorisatie, en zelf gebaseerd op een standaard voor toegang, namelijk Oauth.
Maar behalve de technische standaarden die nodig zijn, is ook een afsprakenstelsel nodig waarin verantwoordelijkheden zijn bepaald. En deze afsprakenstelsels moet zelf weer technisch worden ingebed in de PDL-toepassingen. SURFconext is een voorbeeld van een dergelijk afsprakenstelsel. Andere voorbeelden zijn Qiy en Respect Network.

Hoe nu verder?

Een Personal Data Locker biedt veel mogelijkheden voor Learning Analytics, maar roept ook nog veel vragen op. De opties voor een PDL hangen natuurlijk ook sterk af van de manier waarop Learning Analytics de komende jaren ingezet gaat worden door hogeronderwijsinstellingen. Op basis van deze technologieverkenning en de ervaringen die worden opgedaan bij het Learning Analytics experiment, wordt in de komende tijd gekeken of en hoe SURFnet een bijdrage kan leveren aan de ontwikkeling van personal data lockers.

[1] Eigen Data Delen: Personal Data Stores – concept, techniek en gebruik, InnoValor 2015.

[2] https://www.dataplaza.nl/portal

[3] http://mijnverzekeringenopeenrij.nl/

[4] http://openpds.media.mit.edu/

Deze blog is oorspronkelijk hier gepubliceerd op SURF.nl, door Jocelyn Manderveld met medewerking van InnoValor.