Donderdag 30 april vond het tweede iBestuur Thuisdebat plaats. Onderwerp was ‘Privacy in tijden van corona’. Deelnemers waren onder andere Bart Jacobs, voorzitter van de stichting Privacy by Design en Pieter van Boheemen, onderzoeker bij het Rathenau Instituut. Welke lessen kan de overheid trekken uit de uitkomsten van dit debat?
Tijdens dit thuisdebat stond de vraag ‘Wat is privacy waard in een pandemie?’ centraal. De algehele consensus was dat de luisteraars en sprekers bereid waren om enige privacy in te leveren, zolang de reden van deze vrijheidsbeperking maar duidelijk bekend was. “Als ik besmet ben bijvoorbeeld,” aldus Bart Jacobs van de Radboud Universiteit. “Want het gaat om doelgerichtheid en dan kan het prima binnen de huidige privacykaders. Waar ik moeite mee heb is dat de hele bevolking zonder duidelijke omschrijving van het doel privacy zou moeten inleveren.”
Kortom, ook bij privacy-design in een extreme context, zoals een wereldwijde pandemie, vinden wij dat er sprake moet zijn van enige doelgerichtheid. Met andere woorden, de overheid moet zich houden aan doelbinding: een begrip dat kenners van de AVG bekend in de oren zal klinken. De uitkomst van dit debat was dus een bevestiging dat privacy by design altijd centraal moet staan bij overheidsbeleid over digitalisering. Sterker nog, Pieter van Boheemen stelde zelfs dat dit inmiddels vanzelfsprekend moet zijn: “De grondrechten en principes rond privacy liggen allang vast. Pak die erbij en je kunt snel handelen in een digitale aanpak van de crisis.”
Hoewel de grondrechten inmiddels inderdaad al geruime tijd bekend zijn, blijft het soms lastig voor een veelomvattend apparaat als de Nederlandse overheid om daar praktisch invulling aan te geven. Niet enkel in tijden van crisis, maar ook tijdens alledaags gebruik van persoonsgegevens blijven we kwetsbaar voor privacyrisico’s. Privacy by design schrijft voor dat er al in het ontwikkelstadium van producten en diensten aandacht moet zijn voor privacy. Hierbij moet in het bijzonder gelet worden op IT-producten van de overheid die een groot aantal persoonsgegevens zullen verwerken.
Al eerder schreven wij op onze website www.commongroundinbeeld.nl over de privacyvoordelen van Common Ground, het nieuwe principe binnen gemeentelijk informatieland dat uitgaat van enkelvoudige opslag en meervoudig gebruik van gegevens. Zo kunnen gemeenten zich met behulp van Common Ground beter houden aan de AVG-voorschriften van opslagbeperking, gegevensbeveiliging en dataminimalisatie. Als er bijvoorbeeld een verzoek tot vergetelheid binnenkomt van een burger, zijn gegevens gemakkelijk te verwijderen omdat ze slechts binnen één bron opgeslagen zijn. Ook is de versleuteling van de gegevens voor alle gemeenten uniform, waardoor de regie op beveiliging beter in de hand te houden is.
Common Ground staat nog in de kinderschoenen, maar de principes zijn krachtig genoeg om tot de verbeelding te spreken. Strakkere regie op persoonsgegevens dankzij een enkelvoudige opslag binnen één centrale bron – het klinkt zo vanzelfsprekend. Uiteraard zitten aan ieder informatiebeleid haken en ogen, en zal een wakend oog van privacy officers onontbeerlijk zijn tijdens de implementatiefase. Nu de Nederlandse overheid zich echter dankzij de corona-app voor een IT-project van historische proporties gesteld ziet, kan het geen kwaad om de principes van Common Ground als inspiratiebron te gebruiken. Privacy by design is onontbeerlijk, juist in tijden waarin onze toewijding aan burger-privacy tot het uiterste getest wordt.
Meer weten over wat Common Ground voor jouw organisatie kan betekenen? Neem dan contact op met onze adviseurs via sven.blom@kbenp.nl
