Door Peter Vieveen en Tijs Sikma.
Deze beschouwing is gebaseerd op een bijeenkomst van de werkgroep inhoud. Wil je reageren? Stuur een mail naar inhoud@datavakbond.nl
Is een datakluis een oplossing of een probleem? De afgelopen maanden verschenen er verschillende artikelen in de media over datakluizen. NPO, RTL/Talpa en mediahuizen als DPG Media willen Nederlanders een datakluis aanbieden zodat iedereen individueel zijn eigen persoonsgegevens kan beheren. Is dit een goede manier om burgers meer zeggenschap over hun persoonlijke data terug te geven en het monopolie van Big Tech op dit gebied te doorbreken? De werkgroep Inhoud van de Datavakbond ging er vorige week over in discussie. Dit waren een aantal van de belangrijkste conclusies:
1. Datakluizen zijn niet nieuw
Ten eerste is het goed om te beseffen dat het idee van datakluizen niet nieuw is. Op dit moment kunnen Nederlanders hun gezondheidsgegevens bijvoorbeeld delen in persoonlijke gezondheidsomgevingen (PGO). Met een PGO kan iedere Nederlander zijn gezondheidsgegevens beheren in een app of op een website. Bijvoorbeeld de gegevens die in het systeem staan bij het ziekenhuis, de huisarts en de verloskundige. Aan een PGO kunnen ook eigen gegevens worden toegevoegd, bijvoorbeeld uit gezondheidsapps. Gebruikers kunnen gegevens via de gezondheidsapps combineren en delen. Ze staan los van de reguliere uitwisseling van gegevens tussen zorginstellingen.
Bij deze omgevingen bestaat echter nog grote onduidelijkheid over hoe de eigenaarschap van de data en de kluizen en de bijbehorende financiering geregeld is. Wie heeft er toegang tot de data en welke waarborgen worden er gegeven om misbruik en oneigenlijk gebruik te voorkomen? Hier zou eerst meer duidelijkheid over moeten komen, voordat nieuwe initiatieven rondom datakluizen worden omarmd.
2. Is de gemiddelde Nederlander voldoende datavaardig voor het gebruik van datakluizen?
Het initiatief van datakluizen veronderstelt dat Nederlanders rationele keuzes zullen maken over de persoonsgegevens die in een dergelijke kluis staan opgeslagen. In de meeste huidige voorstellen zullen deze omgevingen in handen zijn van commerciële aanbieders. De handel in persoonsgegevens op basis van deze kluizen zal evident op basis van een commercieel belang gebeuren. Niet het belang van de burger staat centraal.
Er zal vermoedelijk worden geprobeerd om de gebruiker zoveel mogelijk te verleiden de eigen persoonsgegevens te delen. Een ‘consent’ is zo gegeven. Risico’s omtrent persoonsgegevens zijn echter complex en niet altijd direct te overzien. Eenmaal vrijgegeven kunnen deze bij wijze van spreken eeuwig en op grote schaal verder verspreid worden. En wat als bepaalde gegevens niet alleen gevoelige informatie over jezelf, maar ook over vrienden en familie verraden? Tot slot kan de koppeling van verschillende losse gegevens die op het eerste oog onschuldig lijken, gecombineerd toch grote risico’s met zich meedragen.
3. Welk probleem wordt precies opgelost met de datakluizen?
Dat mediahuizen geïnteresseerd zijn in de persoonsgegevens van consumenten voor de verkoop van advertenties is logisch. Echter: welk maatschappelijk belang wordt hier mee gediend? Dat zorginstellingen ook datakluizen willen introduceren is minder logisch. De PGOs ondersteunen twee verschillende functies: toestemming geven welke zorginstellingen jouw persoonsgegevens mag gebruiken en inzicht in je patiëntgegevens zelf. De eerste kamerfractie van D66 heeft hierover vragen gesteld aan de minister:
‘De leden van de fractie van D66 constateren twee functies van een PGO: (1) het inzien van eigen patiëntgegevens en (2) het verlenen van toestemming voor gegevensuitwisseling. In dit licht willen zij weten waarom in PGO’s de medische gegevens niet losgekoppeld worden van de metadata (de contextuele patiëntgegevens) en het daarmee mogelijk maken om de medische gegevens alleen beschikbaar te stellen aan de patiënt en zorgverleners terwijl de metadata enkel regelen aan wie toegang tot de medische gegevens wordt verleend.
Het verdienmodel van persoonsgegevens kan op dit moment al op veel kritiek rekenen en heeft zijn tijd gehad. Daarnaast zien we een trend dat er meer handel komt in verkoop van profielen en andere metadata. Waarom zou er nog een infrastructuur opgetuigd worden die dit stimuleert?
In sommige artikelen wordt gesuggereerd dat op deze manier de monopoly-positie van Big Tech kan worden doorbroken. Dit lijkt ons een onzinnige stelling. Het schept immers alleen maar meer manieren waarop persoonsgegevens van individuen kunnen worden verkregen. Niets houdt bovendien deze mediabedrijven tegen om – als men heeft ingestemd om de eigen datakluis te openen – deze gegevens verder door te verkopen aan een Google of Facebook. Niets houdt commerciële aanbieders in de zorg tegen om gratis diensten aan te bieden als de gebruiker toestemming geeft voor gebruik van de data. Denk bijvoorbeeld aan DNA-testen. Leuk dat dat kan, maar is de burger voldoende beschermd voor de negatieve aspecten hier van?
De datakluizen reduceren privacy wederom tot een individueel probleem. Dit terwijl de afgelopen jaren duidelijk is geworden dat de losse omgang met persoonsgegevens tot grootschalige collectieve problemen heeft geleid. Denk aan de profilering van activisten en het beïnvloeden van verkiezingen.
4. Meer data is niet per se beter
Onderliggend aan het initiatief van datakluizen ligt ook een naïeve opvatting ten opzichte van data. Namelijk: hoe meer mogelijkheden er in de maatschappij bestaan voor mensen om hun data te delen, hoe beter. De fragmentatie van persoonsgegevens in verschillende omgevingen, maakt het echter niet alleen voor toezichthouders om voldoende controle te houden, het brengt ook allerlei extra kosten met zich mee. Moeten we echt nog meer kopieën van onze data in andere omgevingen hebben staan? Voor de uitwisseling van data binnen de zorg hoeft de burger geen toegang tot zijn patiëntengegevens. De metadata volstaat. Om een ziekenhuis of een andere zorginstelling toestemming te geven voor gebruik van jouw patiëntendata heb je geen detailgegevens nodig. Deze data is al beschikbaar in een electronisch patiëntendossier (EPD). Waarom dan toch de patiëntendatabase kopiëren naar een aparte omgeving waar commerciële aanbieders toegang toe kunnen krijgen?
Er is niet een tekort aan omgevingen die onze data opslaan, er is een tekort aan effectief en bewust gebruik van de data die we al hebben. Als we weer de PGO’s in de zorg erbij halen; mensen zijn best bereid om meer gezondheidsgegevens te delen om medisch onderzoek vooruit te helpen, waarom moet hier dan echter een nieuwe markt voor worden gecreëerd? Helpt dat de zorg echt vooruit?
In het antwoord op de vragen van D66 geeft de minister aan de problemen niet te herkennen. Hij geeft aan: “Ik deel deze opvatting niet. In ben voornemens, mocht uw Kamer instemmen met de Wegiz, bij AMvB onder de Wegiz te regelen dat zorgaanbieders de gegevens enkel aanbieden aan PGO leveranciers die zijn gehouden aan het MedMij-afsprakenstelsel via een MedMij certificaat. Hierin staat onder andere dat patiëntgegevens niet voor andere doeleinden mogen worden gebruikt door deze leveranciers. Cliënten kunnen wellicht op termijn zelf kiezen om hun gegevens, voor bijvoorbeeld onderzoek, beschikbaar te stellen, maar hiervoor zijn op dit moment geen technische mogelijkheden in PGO’s. Ook volgt uit de AVG dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt. “
De minister geeft geen enkel argument waarom de functies niet gescheiden zijn. Het gevaar van datalekken wordt volledig genegeerd. De minister legt de verantwoordelijkheid van het beheer van de patiëntengegevens volledig bij de burger.
Hij zegt: “Een PGO kent verder op dit moment geen aparte functie om toestemming te geven voor gegevensuitwisseling buiten een PGO om.” Wederom wordt er niet op de metadata ingegaan. In elke willekeurige privacy statement van een PGO-aanbieder is te lezen dat metadata verzameld gaat worden voor intern gebruik. Denk aan google analytics, maar ook verzoeken naar zorginstellingen. De handel in metadata is groeiende. Dat mag conform de AVG. Is het verstandig om dat ook met metadata uit een PGO te doen?
5. Kijk eerst naar bestaande systemen voor het veilig en doordacht delen van data
Voordat we datakluizen willen omarmen als nieuw mechanisme om persoonlijke gegevens te beheren, is het belangrijk eerst te kijken naar de al bestaande privacy-vriendelijke initiatieven.
Het vrijwillig delen van je gegevens voor bijvoorbeeld kankeronderzoek kan al onder andere middels de common European Data Spaces. Een ander initiatief is het Vlaamse datanutsbedrijf, een omgeving die berust op privacy-by-design principes en dataminimalisatie. Hierin kan de gebruiker data delen, specifiek voor specifieke personen en voor een afgebakende periode. Bovendien wordt de omgeving beheerd door een agentschap van de Vlaamse overheid, en niet een private partij.
Een ander voorbeeld is AMdEX, waarbij een digitale notaris bemiddeld tussen de aanbieder en de afnemer van data, en daardoor het doordacht delen van data stimuleert.
Door het gebruik van metadata zullen we ook de vraag moeten stellen of de wet daar voldoende antwoorden op heeft. Uit onderzoek blijkt dat het combineren van metadata uit verschillende databronnen de identificatie weer in gevaar komt. Metadata is nu niet geregeld in de AVG.
6. Zowel de overheid als burgers zullen moeten leren accepteren dat datadiensten niet gratis kunnen zijn
We zijn niet gewend om in economische termen na te denken over het beheer van onze data. Het is iets wat ongrijpbaar en onzichtbaar lijkt. Enorm grote technische infrastructuren van private partijen worden nu betaald met het geld dat wordt verdiend op basis van de advertentie-inkomsten uit onze persoonsgegevens. Er is meer maatschappelijke bewustwording nodig over het feit dat wat jij online prijsgeeft geld waard is en beschermd dient te worden.
Te vaak leunt de overheid op de digitale omgevingen waarvan de aanbieders hun investeringen koste wat koste terug moeten verdienen op basis van de verzameling van persoonsgegevens. Ook in het geval van de datakluizen van mediabedrijven schept dat geen goede duurzame samenwerking. Het is voor digitale omgevingen met een maatschappelijke functie – zoals ook de journalistiek – de moeite waard om de persoonsgegevens (en daarmee ook de rechten van mensen) te borgen. Willen we echt dat de journalistiek nog meer persoonsgegevens als verdienmodel gaat omarmen, is het niet belangrijk om een stabielere vorm van financiering hiervoor te hebben?