Persoonlijke data, onder controle?

To Deposit Or Not To Deposit That Is The Question   Journal.pbio .1001779.g001

 

Dat data veel waarde heeft weten we inmiddels wel. Organisaties gebruiken geaggregeerde gegevens graag voor prognoses en klantbeelden. Voor het individu hebben de gegevens echter een hele andere waarde dan voor een organisatie. Denk aan je inkomensgegevens of je medische historie, dit zijn gegevens die voor jou als persoon van waarde zijn, maar die je niet per se aan iedereen bekend wilt maken.

Onderzoek van InnoValor in het Digital We project laat zien dat Nederlanders het gevoel hebben geen controle meer te hebben over persoonlijke gegevens. En al helemaal geen idee hebben wat ermee gebeurt.

Afbeelding1

De gegevens die we delen worden vaak doorgegeven aan ‘derden’. Dit geeft ons een onzeker gevoel. Zeker wanneer we eigenlijk niet goed weten wat er allemaal over ons is opgeslagen. Toch maken we de afweging, en vinden we het gebruik van bepaalde platformen zo waardevol dat we die onzekerheid ervoor over hebben. Vaak heb je hierbij geen keus, immers als je een app of dienst wilt gebruiken, moet je accepteren dat gegevens worden gedeeld.

We gebruiken allemaal de platformen, waar we twijfels bij hebben

(Nederlanders over persoonlijke data, Digital We, 2015)

Mensen hebben  wel behoefte naar meer controle. In het DigitalWe project keken we ook naar wensen:  er is vooral behoefte aan de mogelijkheid om eigen gegevens te kunnen wijzigen en aanpassen. En daarbij ook naar duidelijkheid over wat er gebeurt met gegevens. Het is wel degelijk belangrijk om zelf te kunnen bepalen wie er toegang heeft tot persoonlijke gegevens zegt 86% van de mensen en om inzicht te hebben in wie gegevens gebruikt (85%). Behalve kunnen inzien, willen we gegevens ook kunnen verwijderen en aanpassingen maken.

Afbeelding2

Het tegemoet komen aan de wensen van gebruikers om persoonlijke gegevens te kunnen beheersen vormt een mogelijkheid tot nieuwe dienstverlening.  Maar hebben we eigenlijk al manieren om onze data te beheersen? En is er een alternatief voor de huidige situatie van weinig controle?

MijnOverheid en Landelijk Schakelpunt

Initiatieven als MijnOverheid en het elektronisch patiëntendossier zijn pogingen om onderdelen van de persoonlijke data op één plaats bij elkaar te brengen en daarmee een de burger/patiënt te betrekken bij dataverkeer. Dat het niet makkelijk is om die data op een veilige manier bij elkaar te brengen blijkt wel uit de controverse rond het Landelijk Schakelpunt (voorheen het elektronisch patiënten dossier).

Via het LSP kunnen zorgpartijen informatie uitwisselen over een burger, bijvoorbeeld als die zich meldt bij een spoedeisende hulp of weekenddienst en dus niet direct in contact staat met de huisarts. Burgers kunnen via het LSP zien wie informatie over hem of haar heeft uitgewisseld (niet de inhoud van de informatie). Een aantal huisartsen in de regio Amsterdam is in de zomer van 2015 begonnen om een regionaal alternatief voor het LSP te maken dat meer gericht is op de huisarts en van begin tot einde versleuteld is. Daarmee is voor de burger niet meer in te zien wie informatie heeft uitgewisseld, maar is wel een “end-to-end” beveiliging mogelijk. Maar is dat dan beter? En waarom staat de huisarts centraal en niet de burger? (Bron: Data om te Delen, Digital We, 2015)

Uiteindelijk stelt het Landelijk Schakelpunt nog steeds de huisarts centraal in de uitwisseling van gegevens met andere zorg partijen, in plaats van de persoon waar het om gaat. Zelfs online je eigen dossier inzien is nog steeds niet mogelijk (mede omdat het beveiligingsniveau van DigiD te laag is). De enige optie om erachter te komen welke gegevens er in het dossier staan is langsgaan bij de huisarts. Het dossier daar opvragen, betekent dat er mogelijk ook nog voor betaald moet worden. Dit sluit absoluut niet aan bij de wensen die we hebben rond persoonlijke data. Wat in het LSP wèl geregeld is, is inzage wie er toegang heeft gevraagd tot je patiëntendossier via VZVZ (Vereniging Zorgaanbieders Voor Zorgcommunicatie).

Daarnaast is er MijnOverheid, een verzamelbak waar je van een aantal overheidsinstanties je gegevens kunt bekijken en berichten ontvangt. Een groot aantal uitvoeringsorganisaties is inmiddels aangesloten. Echter is voor het grootste deel van die uitvoerders nog niet mogelijk zaken te wijzigen binnen MijnOverheid zelf.
Om je gegevens te wijzigingen wordt je doorverwezen naar de losse websites van de uitvoerders. Nu is doorverwezen worden op zich niet erg, de gebruikshobbel hier is vooral dat je wederom moet inloggen bij de instanties zelf; van ‘single sign-on’ is nog geen sprake.Afbeelding3

Initiatieven zoals MijnOverheid en Landelijk Schakelpunt komen dus nog niet erg tegemoet aan wensen om meer controle over eigen gegevens te hebben. Wat zou dan een mogelijke oplossing zijn voor de situatie van weinig controle?

Personal Data Stores

Er is veel onderzoek naar het concept ‘personal data store’ (PDS). Een PDS  is een dienst die een individu in staat stelt om zijn persoonlijke informatie duurzaam te beheren en te onderhouden om deze, wanneer de gebruiker dit in zijn belang acht, te kunnen delen met anderen. Deze video van InnoValor legt uit hoe een PDS kan werken:

Met een PDS staat de eigenaar van de data aan het roer, hij regelt wie er toegang krijgen en heeft inzicht en overzicht in gegevens en gebruik van gegevens. Hiermee is er geen directe link meer tussen data en data-gebruikers: de PDS zit ertussen. De eerste initiatieven beginnen te komen, zoals openPDS, ontwikkeld door MIT. Een PDS zou een alternatief moeten bieden voor de huidige situatie van onmacht over gegevens en de macht over persoonlijke gegevens terugleggen bij de persoon waar de gegevens van zijn.

Of een PDS werkelijkheid wordt hangt van een aantal zaken af. In onderzoeksproject Digital We zijn we hiernaar opzoek gegaan. Een ‘bottom-up’ start in een specifieke sector waar al ontwikkelingen rond centrale voorzieningen zijn, lijkt haalbaarder dan te starten vanuit een ‘overkoepelende PDS’. Daarnaast is er standaardisatie nodig om data vanuit een grote hoeveelheid bronnen te verzamelen en verspreiden. Nog niet te spreken van de privacyvraagstukken: een PDS zou een interessant doelwit voor hackers kunnen worden.

We zien ook mogelijkheden in huidige ontwikkelingen: MijnOverheid trekt steeds meer partijen naar zich toe, en het verhoogde gebruik van de berichtenbox is een ruwe start van meer functionaliteit op een centrale plaats. De potentie is er, zodra het mogelijk wordt om zaken direct op MijnOverheid te wijzigen (zoals we wensen!) zou het een centrale voorziening kunnen worden voor de burger. Een waar we ook echt willen zijn.

Meer weten over personal data stores of geïnteresseerd in Digital We? Neem contact op met Marlies Rikken.

Header image: Roche DG, Lanfear R, Binning SA, Haff TM, Schwanz LE, et al. (2014) CC BY 4.0

Leave a Reply