Gemeentes die datagedreven werken staan voor (on)oplosbare privacy issues

De afgelopen jaren hebben we geleerd dat datagedreven werken en privacy prima hand in hand kunnen gaan. Maar nog niet alles is al oplosbaar.

placeholder

Oplossingen voor veel voorkomende privacy issues

Allereerst een korte opsomming van enkele veel voorkomende issues en de oplossingen die daar intussen voor zijn gevonden:

  • Bewaken van de kwaliteit van data. De juistheid, actualiteit en volledigheid wordt tegenwoordig vaak bewaakt door voorzieningen waarbij wijzigingen in de brondata ook in het datawarehouse terechtkomen. Datawarehouses worden veelal niet langer gevuld met een eenmalig ‘kopietje van de productie’.
  • Koppelen van persoonsgegevens over meerdere domeinen. Dit doen we niet meer op basis van BSN, maar op basis van clientID’s die door de organisatie zelf zijn gegenereerd.
  • 'Geef maar alle data, dan zien we wel wat we nodig hebben’. Steeds vaker wordt vooraf bepaald welke gegevens nodig zijn (minimalisatie) en of persoonsgegevens worden zodanig aangepast dat ze niet meer herleidbaar zijn (door pseudonimisering of anonimisering).
  • Datagedreven werken is niet langer een technisch feestje. Proceseigenaren en privacy officers snappen steeds beter wat er eigenlijk in dat datawarehouse gebeurt, wat ze eraan hebben en welke informatiebehoefte er eigenlijk is. En als een proceseigenaar beter weet wat de behoefte is, kan de dataspecialist ook privacyvriendelijker werken. En onderschat daarbij de data specialist niet, ook deze weet steeds beter hoe op een passende manier gebruik kan worden gemaakt van persoonsgegevens.

Oplossingen voor veel voorkomende privacy issues

Allereerst een korte opsomming van enkele veel voorkomende issues en de oplossingen die daar intussen voor zijn gevonden:

  • Bewaken van de kwaliteit van data. De juistheid, actualiteit en volledigheid wordt tegenwoordig vaak bewaakt door voorzieningen waarbij wijzigingen in de brondata ook in het datawarehouse terechtkomen. Datawarehouses worden veelal niet langer gevuld met een eenmalig ‘kopietje van de productie’.
  • Koppelen van persoonsgegevens over meerdere domeinen. Dit doen we niet meer op basis van BSN, maar op basis van clientID’s die door de organisatie zelf zijn gegenereerd.
  • 'Geef maar alle data, dan zien we wel wat we nodig hebben’. Steeds vaker wordt vooraf bepaald welke gegevens nodig zijn (minimalisatie) en of persoonsgegevens worden zodanig aangepast dat ze niet meer herleidbaar zijn (door pseudonimisering of anonimisering).
  • Datagedreven werken is niet langer een technisch feestje. Proceseigenaren en privacy officers snappen steeds beter wat er eigenlijk in dat datawarehouse gebeurt, wat ze eraan hebben en welke informatiebehoefte er eigenlijk is. En als een proceseigenaar beter weet wat de behoefte is, kan de dataspecialist ook privacyvriendelijker werken. En onderschat daarbij de data specialist niet, ook deze weet steeds beter hoe op een passende manier gebruik kan worden gemaakt van persoonsgegevens.

Tal van verschillende werkgebieden en technische mogelijkheid tot samenvoegen van gegevens

Dat is het goede nieuws. Maar we zijn er niet. Bij datagedreven blijft vooral in de gemeentelijke sector één hardnekkig probleem bestaan. Gemeentes vervullen namelijk taken op tal van verschillende gebieden waarbij gegevens van burgers worden verwerkt. In eerste instantie denk je dan aan zaken zoals de gemeentelijke dienstverlening op het gebied van burgerzaken en het sociaal domein. Maar wist je dat de gemeente ook gegevens verwerkt in het kader van taken als stadsbeheer, ondermijning, jeugd en veiligheid?

Daar waar een gemeente veel van burgers weet is ook de wens groot om deze gegevens te mogen combineren en binnen de gemeente maar ook daarbuiten te mogen delen. Maar daar zit privacytechnisch nog wel eens een uitdaging: dat zit hem in de grondslag / doelbinding in het delen en samenvoegen van gegevens.

Zoals iedere organisatie moet een gemeente zich allereerst de vraag stellen: ‘Beschikken we over een grondslag en doelbinding om de gegevensverwerking te gebruiken voor data analyse?’ Voor zover het management informatie betreft over de efficiëntie van het werkproces is hier veelal nog wel een mouw aan te passen, bijvoorbeeld door rapportages te aggregeren of te anonimiseren.

Er ontstaat een probleem als deze informatie wordt gekoppeld aan andere informatie die de gemeente heeft. Zo kan het koppelen van informatie over individuele personen binnen een domein (sociaal domein, bijvoorbeeld) al lastig zijn, maar het koppelen over domeinen heen (sociaal domein met pak-m-beet het domein ondermijning) is al snel uitermate lastig.

Dan wordt het lastig: alle gegevens staan immers in hetzelfde datawarehouse. En binnen dat datawarehouse zou je dus eigenlijk per gegeven moeten bijhouden uit welk proces dit afkomstig is (met welke grondslag en doelbinding) en of het wel binnen de doelbinding past om dit gegeven te koppelen aan gegevens die afkomstig zijn uit een ander proces, met een andere grondslag of doelbinding. Want als je gegevens koppelt met iets anders ontstaat immers een nieuwe verwerking met wellicht een andere grondslag of doel.

Op dit laatste punt zie je dat de juridische werkelijkheid (‘grondslagen en doelbindingen worden per verwerking bepaald) niet aansluit bij de praktische inrichting (‘gegevens van alle verwerkingen worden in één datawarehouse opgeslagen, waarin data met elkaar kan worden gecombineerd’).

Tal van verschillende werkgebieden en technische mogelijkheid tot samenvoegen van gegevens

Dat is het goede nieuws. Maar we zijn er niet. Bij datagedreven blijft vooral in de gemeentelijke sector één hardnekkig probleem bestaan. Gemeentes vervullen namelijk taken op tal van verschillende gebieden waarbij gegevens van burgers worden verwerkt. In eerste instantie denk je dan aan zaken zoals de gemeentelijke dienstverlening op het gebied van burgerzaken en het sociaal domein. Maar wist je dat de gemeente ook gegevens verwerkt in het kader van taken als stadsbeheer, ondermijning, jeugd en veiligheid?

Daar waar een gemeente veel van burgers weet is ook de wens groot om deze gegevens te mogen combineren en binnen de gemeente maar ook daarbuiten te mogen delen. Maar daar zit privacytechnisch nog wel eens een uitdaging: dat zit hem in de grondslag / doelbinding in het delen en samenvoegen van gegevens.

Zoals iedere organisatie moet een gemeente zich allereerst de vraag stellen: ‘Beschikken we over een grondslag en doelbinding om de gegevensverwerking te gebruiken voor data analyse?’ Voor zover het management informatie betreft over de efficiëntie van het werkproces is hier veelal nog wel een mouw aan te passen, bijvoorbeeld door rapportages te aggregeren of te anonimiseren.

Er ontstaat een probleem als deze informatie wordt gekoppeld aan andere informatie die de gemeente heeft. Zo kan het koppelen van informatie over individuele personen binnen een domein (sociaal domein, bijvoorbeeld) al lastig zijn, maar het koppelen over domeinen heen (sociaal domein met pak-m-beet het domein ondermijning) is al snel uitermate lastig.

Dan wordt het lastig: alle gegevens staan immers in hetzelfde datawarehouse. En binnen dat datawarehouse zou je dus eigenlijk per gegeven moeten bijhouden uit welk proces dit afkomstig is (met welke grondslag en doelbinding) en of het wel binnen de doelbinding past om dit gegeven te koppelen aan gegevens die afkomstig zijn uit een ander proces, met een andere grondslag of doelbinding. Want als je gegevens koppelt met iets anders ontstaat immers een nieuwe verwerking met wellicht een andere grondslag of doel.

Op dit laatste punt zie je dat de juridische werkelijkheid (‘grondslagen en doelbindingen worden per verwerking bepaald) niet aansluit bij de praktische inrichting (‘gegevens van alle verwerkingen worden in één datawarehouse opgeslagen, waarin data met elkaar kan worden gecombineerd’).

placeholder

Ideeën?

In de praktijk zie ik dat veel gemeentes dit probleem herkennen, maar dat de oplossing nog niet zo maar voorhanden is. Heb jij die wel gevonden?

placeholder

Ideeën?

In de praktijk zie ik dat veel gemeentes dit probleem herkennen, maar dat de oplossing nog niet zo maar voorhanden is. Heb jij die wel gevonden?

Gerelateerde insights

divider