Martijn: “Ook hier is er een gebrek aan overzicht dat zich wreekt. De Belastingdienst doet niets illegaals, het is handige informatie van de politie, maar die gegevens zijn met een ander doel verzameld. Dit principe, waarbij een instantie data gebruikt voor een ander doel dan waarvoor de data oorspronkelijk wordt verzameld, heet ‘Function Creep’. “ E V Tokmetzis: “Een toezichthouder als de Autoriteit Persoonsgegevens (APG) zou op dit effect moeten toetsen, maar door een tekort aan mensen en middelen zijn zij onvoldoende in staat om snel te schakelen en door te pakken. Het kabinet stelt het budget vast voor de APG en daaraan is de relatief lage prioriteit af te lezen die 32 Is het moreel verantwoord als overheden data van commerciële datahandelaren gebruiken? Tokmetzis: “Er is een groot verschil tussen data kopen of data krijgen. Wat nu al gebeurt is dat opsporingsdiensten data krijgen doordat ze deze actief opeisen. Om criminaliteit en fraude te bestrijden gebruiken overheden op grote schaal hieraan wordt gegeven. Als je niet wilt dat een waakhond zijn eigen baasje bijt, dan houdt je hem in zijn kooi. Toch is een bredere rol voor de APG als toezichthouder nodig. Het zou goed zijn als er niet alleen achteraf wordt opgetreden als het misgaat, maar vanaf de start van een project waarbij privacy een rol speelt wordt meegedacht.” data die zij verzamelen op basis van steeds ruimere wetgeving. Ook hier ligt Function Creep op de loer. Ook al zijn de huidige bedoelingen van de opsporingsambtenaren goed, dat is nog geen garantie dat dezelfde informatie over enkele jaren niet wordt benut door andere personen met hele andere bedoelingen. De discussie zou niet alleen moeten gaan over het doel dat op korte termijn wordt nagestreefd, maar zou ook aandacht moeten besteden aan het potentieel (her) gebruik. Neem bijvoorbeeld het Elektronisch Patiëntdossier (EPD). Dat is in eerste instantie opgezet om cliënten op basis van gedeelde inzichten te helpen, maar nu wordt het gebruikt ten bate van de fraudebestrijding. Noodzaak voor het alternatief gebruik van data wordt altijd wel ergens gevonden en privacy verliest het dan vaak van andere argumenten.” Martijn: “Overheden zouden data kunnen kopen, bijvoorbeeld om hun voorlichting te versterken. Maar als die data wordt gekocht om zwaardere beslissingen op te baseren, ga je een grens over. Als een overheid niet weet wat de bron en achtergrond is van de gekochte data, dan is deze data niet bruikbaar omdat de beslissing dan niet meer is te verantwoorden. Een uitzondering daargelaten hebben gemeenten een slecht trackrecord op het gebied van privacy en databeveiliging. Misschien ben ik naïef, maar ik zou zeggen: er komt geen nieuwe data bij, totdat de privacy op orde is! De praktijk is anders. Ook al wordt er tien keer onafhankelijk van elkaar geconstateerd door rekenkamers, onderzoeksbureaus en journalisten dat hierin structureel verbetering noodzakelijk is, toch worden nieuwe big data revoluties aangekondigd voordat de basis intern op orde is. Volgens mij moet je eerst systemische problemen oplossen voordat je nieuwe plannen maakt.” Is big data bij de overheid wel in goede handen? Tokmetzis: “Ik durf niet te zeggen dat de overheid dit helemaal niet moet doen. Maar ik zie wel dat er nog zoveel fundamenteel misgaat dat ik twijfels heb. Big data kost capaciteit, wil je dat verantwoord kunnen benutten. Neem het eID
33 Online Touch Home