Beter toezicht nodig op grootschalige databases
16/11/2010 09:38
Rathenau Instituut
Beter toezicht nodig op grootschalige databases
Belangen van burger al meenemen in ontwerpfase
Er moet een ICT-autoriteit komen die toezicht houdt op het ontwerp en functioneren van grootschalige databases als de OV-chipkaart en het elektronisch kinddossier. Ook moet de rechtspositie van burgers worden versterkt. Dit kan door het inzage- en correctierecht uit te breiden en hen meer regie te geven over hun eigen digitale gegevens. Databases blijken kwetsbare systemen en daar worden vooral burgers de dupe van. Dat staat in een rapport van het Rathenau Instituut dat morgen wordt gepresenteerd tijdens een debat in de Balie.
In het rapport 'Databases - Over ICT-beloftes, informatiehonger en digitale autonomie' wordt aan de hand van zes actuele voorbeelden nagegaan welke risico's kleven aan het gebruik van databases en hoe die risico's samenhangen met het ontwerp van de systemen. Het instituut trekt daaruit lessen voor politiek en beleid.
Doen databases wat ze moeten doen?
Het rapport schetst wat er in de praktijk mis kan gaan bij het gebruik van databases. De conclusie luidt dat er vaak onvoldoende aandacht bestaat voor de beveiliging en de betrouwbaarheid van de gegevens en voor de mogelijkheden van burgers om fouten te herstellen. Zo bleek de OV-chipkaart gemakkelijk te kraken, kunnen consumenten nadeel ondervinden van een onjuist klantenprofiel en toont het Schengen Informatie Systeem ernstige lacunes in de rechtsbescherming van geregistreerden.
Bovendien worden er vraagtekens geplaatst bij de doelmatigheid van databases. Vaak bestaan er te hoge verwachtingen van de inzet van databases en zorgt dat voor onwerkbare hoeveelheden informatie. Zo leidt het gebruik van risicoprofielen op basis van het elektronisch kinddossier alleen al in de regio Rotterdam tot zo'n 30.000 'potentiële' probleemkinderen. De beloftes van ICT dreigen daarmee in hun tegendeel om te slaan.
Digitale autonomie
De samenleving digitaliseert in hoog tempo. De gemiddelde Nederlander staat in ten minste 250 tot 500 publieke of private gegevensbestanden geregistreerd. Deze databases maken het mogelijk om grote hoeveelheden gegevens op te slaan, uit te wisselen en te bewerken. Maar het gebruik ervan is niet onproblematisch. De belangen van de burger spelen vaak een ondergeschikte rol bij de inrichting van de systemen. Burgers worden daarmee steeds afhankelijker van de overheidsbureaucratie en het bedrijfsleven.
Het Rathenau Instituut pleit daarom voor versterking van de digitale autonomie van de burger. Al in de ontwerpfase moet worden nagedacht over mogelijkheden om burgers meer regie te geven over hun eigen gegevens, zodat ze grip houden op wie wat met hun gegevens doet. Dit kan bijvoorbeeld door bij de OV-chipkaart te kiezen voor een 'zero-knowledge' variant, waarbij alleen de reiziger inzage krijgt in zijn reisgegevens. 'Hoog tijd dat een onafhankelijke ICT-autoriteit al in de ontwerpfase randvoorwaarden stelt waaraan grootschalige databases moeten voldoen' aldus projectleider Geert Munnichs van het Rathenau Instituut.
Debat 'Databeest en cookiemonster in informatieland' in de Balie
Op woensdagavond 17 november presenteert het Rathenau Instituut de resultaten van het rapport 'Databases - Over ICT-beloftes, informatiehonger en digitale autonomie' tijdens een debat in de Balie. Twee casestudies staan centraal: het elektronisch kinddossier en klantenprofielen op internet. Hierover gaan Bart Jacobs (Radboud Universiteit), Jos Lamé (Riagg Rijnmond), Henk Bosma (ex-PinkRoccade), Sharon Gesthuizen (Tweede Kamerlid SP), Brigitte van der Burg (Tweede Kamerlid VVD) en andere gasten met elkaar in gesprek.
http://www.rathenau.nl