Slim gebruik van data maakt beter beleid mogelijk. Maar tegelijkertijd willen we niet dat de overheid – of particuliere bedrijven – de burger zonder begrenzing in de gaten houden. De manier van werken in Estland strekt tot voorbeeld.
Daar is volgens Bert Kroese goed geregeld wie toegang heeft tot welke persoonsdata en burgers hebben daar zelf een grote stem in. ‘Ze kunnen achteraf zelfs altijd nakijken wie hun data heeft ingezien en waarom’, stelt de plaatsvervangend directeur generaal van het CBS in een essay in Binnenlands Bestuur.
Vanzelfsprekend heeft de overheid behoefte aan data over burgers: door data te gebruiken kan de overheid effectief fraude bestrijden, ongelijkheid in het onderwijs tegen gaan, probleemgezinnen helpen. ‘Maar in Europa en Nederland willen we pertinent niet dat overheid of particuliere bedrijven de burger zonder begrenzing in de gaten houden. Dataverzameling en databeheer moeten daarom met strenge waarborgen zijn omgeven.’ De Europese General Data Protection Regulation (GDPR) en de daarvan afgeleide Nederlandse Algemene verordening gegevensbescherming (AVG), een in de wereld unieke beschermingswal tegen pottenkijkers, bieden volgens hem die waarborgen. Organisaties, zowel overheid als bedrijfsleven, moeten kunnen aantonen dat ze de door burgers of klanten geleverde gegevens alleen gebruiken voor het doel waarvoor ze zijn geleverd.
Beteugelen
‘Het lijkt zo logisch, doelbinding en dataminimalisatie, maar in de praktijk blijken deze uitgangspunten continu gemonitord en bewaakt te moeten worden. Het uitgangspunt voor fatsoenlijk databeheer is waar mogelijk de regie op de eigen data bij de burgers te leggen. De burger moet zelf kunnen bepalen wie zijn persoonsgegevens mag gebruiken’, stelt hij. Estland strekt wat dat betreft tot voorbeeld. Daar is al goed geregeld wie toegang heeft tot welke persoonsdata en burgers hebben daar zelf een grote stem in. ‘Sterker nog, ze kunnen achteraf altijd nakijken wie hun data heeft ingezien en waarom. Transparantie ten top’, aldus Kroese.