Door Peter Vieveen en Tijs Sikma.

Deze beschouwing is gebaseerd op een bijeenkomst van de werkgroep inhoud.  Wil je reageren? Stuur een mail naar inhoud@datavakbond.nl  

Is een datakluis een oplossing of een probleem?  De afgelopen maanden verschenen er verschillende artikelen in de media over datakluizen. NPO, RTL/Talpa en mediahuizen als DPG Media willen Nederlanders een datakluis aanbieden zodat iedereen individueel zijn eigen persoonsgegevens kan beheren. Is dit een goede manier om burgers meer zeggenschap over hun persoonlijke data terug te geven en het monopolie van Big Tech op dit gebied te doorbreken? De werkgroep Inhoud van de Datavakbond ging er vorige week over in discussie. Dit waren een aantal van de belangrijkste conclusies:

 
1. Datakluizen zijn niet nieuw 
Ten eerste is het goed om te beseffen dat het idee van datakluizen niet nieuw is. Op dit moment kunnen Nederlanders hun gezondheidsgegevens bijvoorbeeld delen in persoonlijke gezondheidsomgevingen (PGO). Met een PGO kan iedere Nederlander zijn gezondheidsgegevens beheren in een app of op een website. Bijvoorbeeld de gegevens die in het systeem staan bij het ziekenhuis, de huisarts en de verloskundige. Aan een PGO kunnen ook eigen gegevens worden toegevoegd, bijvoorbeeld uit gezondheidsapps. Gebruikers kunnen gegevens via de gezondheidsapps combineren en delen. Ze staan los van de reguliere uitwisseling van gegevens tussen zorginstellingen.

Bij deze omgevingen bestaat echter nog grote onduidelijkheid over hoe de eigenaarschap van de data en de kluizen en de bijbehorende financiering geregeld is.  Wie heeft er toegang tot de data en welke waarborgen worden er gegeven om misbruik en oneigenlijk gebruik te voorkomen? Hier zou eerst meer duidelijkheid over moeten komen, voordat nieuwe initiatieven rondom datakluizen worden omarmd.
 
2. Is de gemiddelde Nederlander voldoende datavaardig voor het gebruik van datakluizen? 
Het initiatief van datakluizen veronderstelt dat Nederlanders rationele keuzes zullen maken over de persoonsgegevens die in een dergelijke kluis staan opgeslagen. In de meeste huidige voorstellen zullen deze omgevingen in handen zijn van commerciële aanbieders. De handel in persoonsgegevens op basis van deze kluizen zal evident op basis van een commercieel belang gebeuren. Niet het belang van de burger staat centraal.

Er zal vermoedelijk worden geprobeerd om de gebruiker zoveel mogelijk te verleiden de eigen persoonsgegevens te delen. Een ‘consent’ is zo gegeven. Risico’s omtrent persoonsgegevens zijn echter complex en niet altijd direct te overzien. Eenmaal vrijgegeven kunnen deze bij wijze van spreken eeuwig en op grote schaal verder verspreid worden. En wat als bepaalde gegevens niet alleen gevoelige informatie over jezelf, maar ook over vrienden en familie verraden? Tot slot kan de koppeling van verschillende losse gegevens die op het eerste oog onschuldig lijken, gecombineerd toch grote risico’s met zich meedragen.
 
3. Welk probleem wordt precies opgelost met de datakluizen? 
Dat mediahuizen geïnteresseerd zijn in de persoonsgegevens van consumenten voor de verkoop van advertenties is logisch. Echter: welk maatschappelijk belang wordt hier mee gediend? Dat zorginstellingen ook datakluizen willen introduceren is minder logisch. De PGOs ondersteunen twee verschillende functies: toestemming geven welke zorginstellingen jouw persoonsgegevens mag gebruiken en inzicht in je patiëntgegevens zelf. De eerste kamerfractie van D66 heeft hierover vragen gesteld aan de minister:

‘De leden van de fractie van D66 constateren twee functies van een PGO: (1) het inzien van eigen patiëntgegevens en (2) het verlenen van toestemming voor gegevensuitwisseling. In dit licht willen zij weten waarom in PGO’s de medische gegevens niet losgekoppeld worden van de metadata (de contextuele patiëntgegevens) en het daarmee mogelijk maken om de medische gegevens alleen beschikbaar te stellen aan de patiënt en zorgverleners terwijl de metadata enkel regelen aan wie toegang tot de medische gegevens wordt verleend.

Het verdienmodel van persoonsgegevens kan op dit moment al op veel kritiek rekenen en heeft zijn tijd gehad. Daarnaast zien we een trend dat er meer handel komt in verkoop van profielen en andere metadata. Waarom zou er nog een infrastructuur opgetuigd worden die dit stimuleert?

In sommige artikelen wordt gesuggereerd dat op deze manier de monopoly-positie van Big Tech kan worden doorbroken. Dit lijkt ons een onzinnige stelling. Het schept immers alleen maar meer manieren waarop persoonsgegevens van individuen kunnen worden verkregen. Niets houdt bovendien deze mediabedrijven tegen om – als men heeft ingestemd om de eigen datakluis te openen – deze gegevens verder door te verkopen aan een Google of Facebook. Niets houdt commerciële aanbieders in de zorg tegen om gratis diensten aan te bieden als de gebruiker toestemming geeft voor gebruik van de data. Denk bijvoorbeeld aan DNA-testen. Leuk dat dat kan, maar is de burger voldoende beschermd voor de  negatieve aspecten hier van?

De datakluizen reduceren privacy wederom tot een individueel probleem. Dit terwijl de afgelopen jaren duidelijk is geworden dat de losse omgang met persoonsgegevens tot grootschalige collectieve problemen heeft geleid. Denk aan de profilering van activisten en het beïnvloeden van verkiezingen.

4. Meer data is niet per se beter 
Onderliggend aan het initiatief van datakluizen ligt ook een naïeve opvatting ten opzichte van data. Namelijk: hoe meer mogelijkheden er in de maatschappij bestaan voor mensen om hun data te delen, hoe beter. De fragmentatie van persoonsgegevens in verschillende omgevingen, maakt het echter niet alleen voor toezichthouders om voldoende controle te houden, het brengt ook allerlei extra kosten met zich mee. Moeten we echt nog meer kopieën van onze data in andere omgevingen hebben staan? Voor de uitwisseling van data binnen de zorg hoeft de burger geen toegang tot zijn patiëntengegevens. De metadata volstaat. Om een ziekenhuis of een andere zorginstelling toestemming te geven voor gebruik van jouw patiëntendata heb je geen detailgegevens nodig. Deze data is al beschikbaar in een electronisch patiëntendossier (EPD). Waarom dan toch de patiëntendatabase kopiëren naar een aparte omgeving waar commerciële aanbieders toegang toe kunnen krijgen?

Er is niet een tekort aan omgevingen die onze data opslaan, er is een tekort aan effectief en bewust gebruik van de data die we al hebben. Als we weer de PGO’s in de zorg erbij halen; mensen zijn best bereid om meer gezondheidsgegevens te delen om medisch onderzoek vooruit te helpen, waarom moet hier dan echter een nieuwe markt voor worden gecreëerd? Helpt dat de zorg echt vooruit?

In het antwoord op de vragen van D66 geeft de minister aan de problemen niet te herkennen. Hij geeft aan: “Ik deel deze opvatting niet. In ben voornemens, mocht uw Kamer instemmen met de Wegiz, bij AMvB onder de Wegiz te regelen dat zorgaanbieders de gegevens enkel aanbieden aan PGO leveranciers die zijn gehouden aan het MedMij-afsprakenstelsel via een MedMij certificaat. Hierin staat onder andere dat patiëntgegevens niet voor andere doeleinden mogen worden gebruikt door deze leveranciers. Cliënten kunnen wellicht op termijn zelf kiezen om hun gegevens, voor bijvoorbeeld onderzoek, beschikbaar te stellen, maar hiervoor zijn op dit moment geen technische mogelijkheden in PGO’s. Ook volgt uit de AVG dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt. “

De minister geeft geen enkel argument waarom de functies niet gescheiden zijn. Het gevaar van datalekken wordt volledig genegeerd. De minister legt de verantwoordelijkheid van het beheer van de patiëntengegevens volledig bij de burger.

Hij zegt: “Een PGO kent verder op dit moment geen aparte functie om toestemming te geven voor gegevensuitwisseling buiten een PGO om.” Wederom wordt er niet op de metadata ingegaan. In elke willekeurige privacy statement van een PGO-aanbieder is te lezen dat metadata verzameld gaat worden voor intern gebruik. Denk aan google analytics, maar ook verzoeken naar zorginstellingen. De handel in metadata is groeiende. Dat mag conform de AVG. Is het verstandig om dat ook met metadata uit een PGO te doen?
 
5. Kijk eerst naar bestaande systemen voor het veilig en doordacht delen van data 
Voordat we datakluizen willen omarmen als nieuw mechanisme om persoonlijke gegevens te beheren, is het belangrijk eerst te kijken naar de al bestaande privacy-vriendelijke initiatieven.

Het vrijwillig delen van je gegevens voor bijvoorbeeld kankeronderzoek kan al onder andere middels de common European Data Spaces. Een ander initiatief is het Vlaamse datanutsbedrijf, een omgeving die berust op privacy-by-design principes en dataminimalisatie. Hierin kan de gebruiker data delen, specifiek voor specifieke personen en voor een afgebakende periode. Bovendien wordt de omgeving beheerd door een agentschap van de Vlaamse overheid, en niet een private partij.

Een ander voorbeeld is AMdEX, waarbij een digitale notaris bemiddeld tussen de aanbieder en de afnemer van data, en daardoor het doordacht delen van data stimuleert.

Door het gebruik van metadata zullen we ook de vraag moeten stellen of de wet daar voldoende antwoorden op heeft. Uit onderzoek blijkt dat het combineren van metadata uit verschillende databronnen de identificatie weer in gevaar komt. Metadata is nu niet geregeld in de AVG.

6. Zowel de overheid als burgers zullen moeten leren accepteren dat datadiensten niet gratis kunnen zijn 
We zijn niet gewend om in economische termen na te denken over het beheer van onze data. Het is iets wat ongrijpbaar en onzichtbaar lijkt. Enorm grote technische infrastructuren van private partijen worden nu betaald met het geld dat wordt verdiend op basis van de advertentie-inkomsten uit onze persoonsgegevens. Er is meer maatschappelijke bewustwording nodig over het feit dat wat jij online prijsgeeft geld waard is en beschermd dient te worden.

Te vaak leunt de overheid op de digitale omgevingen waarvan de aanbieders hun investeringen koste wat koste terug moeten verdienen op basis van de verzameling van persoonsgegevens. Ook in het geval van de datakluizen van mediabedrijven schept dat geen goede duurzame samenwerking. Het is voor digitale omgevingen met een maatschappelijke functie – zoals ook de journalistiek – de moeite waard om de persoonsgegevens (en daarmee ook de rechten van mensen) te borgen. Willen we echt dat de journalistiek nog meer persoonsgegevens als verdienmodel gaat omarmen, is het niet belangrijk om een stabielere vorm van financiering hiervoor te hebben?

Eens in de zoveel tijd lees je een boek dat je kijk op de wereld compleet op z’n kop zet. ‘Onzichtbare vrouwen; waarom we leven in een wereld voor en door mannen ontworpen’ geschreven door Caroline Criado Perez was voor mij zo’n boek. Het brengt de verborgen manieren in kaart waarop vrouwen over de hele wereld vergeten worden en welke impact dit heeft op hun leven. Datasets gebaseerd op mannen zijn de standaard en vrouwen de uitzondering. De default is man. Deze vorm van ongelijkheid kan bovendien alleen maar groter worden door de steeds grotere invloed van algoritmen en big data, mits we hier niet actief verandering in brengen. 

Een bizar en illustratief voorbeeld is het sneeuwschuiven in een stadje in Zweden. Tijdens een herziening van het beleid op gender ongelijkheid kwam het lokale bestuur erachter dat sneeuwschuiven vrouwen beduidend meer achterstelt dan mannen. In de winter werden namelijk eerst de autowegen ontdaan van sneeuw en daarna pas de stoepen. De autowegen werden echter merendeels door mannen gebruikt en de stoepen door vrouwen. Uit onderzoek van de data van het lokale ziekenhuis bleek dat er in de winter 79% meer ongelukken met voetgangers plaatsvonden dan in andere maanden. Daarbij werd tweederde van die ongelukken veroorzaakt door gladheid in combinatie met sneeuw. Er gebeurden naar verhouding drie keer zoveel ongelukken met voetgangers dan met motorvoertuigen. Vrouwen vormden ruim 70% van die voetgangers, doordat ze zich veel meer verplaatsen door het naar school brengen van kinderen, zorgtaken en boodschappen doen. Toen het stadje Karlskoga de volgorde van het sneeuwschuiven aanpaste en eerst voetgangerswegen ontdeed van sneeuw had dit een grote impact op de ziekenhuiscijfers. Ook leverde dit meer geld op, doordat er veel minder medische kosten als gevolg van ongelukken met uitglijden plaatsvonden. 

Bovenstaande voorbeeld illustreert de ‘genderdatakloof’. Deze ontstaat door een structureel gebrek aan gegevens over vrouwen. In het geval van het sneeuwschuiven bleek dat er onder het thema mobiliteit, jezelf verplaatsen voor het uitvoeren van zorg en voor het doen van boodschappen niet waren opgenomen. Dan wordt daar ook geen data voor verzamelt.  Mobiliteit werd voornamelijk begrepen als werk gerelateerde mobiliteit. Vrouwen bleken dus onzichtbaar in de data. Hoe kun je daar dan je beleid op aanpassen? Het probleem is niet dat vrouwen bewust worden achtergesteld, maar dat ze onbewust worden vergeten. Dit doordat degenen die het perspectief bepaalden voornamelijk een meerderheid vormen van witte mannen tussen de 25 en 40 jaar.  

Perez laat in haar boek aan de hand van vele wetenschappelijke onderzoeken zien hoe het vrouwelijk perspectief structureel mist in algoritmes en data. Denk bijvoorbeeld aan medische datasets waarin lichamelijke verschillen tussen mannen en vrouwen niet zichtbaar zijn.  Zo worden iPhones nog steeds gemaakt voor een gemiddelde mannelijke hand, ondanks dat Apple weet dat de meerderheid van iPhone bezitters vrouw is. Ook piano’s worden ontworpen voor de gemiddelde mannelijke handwijdte. Stemherkenning is ontworpen op de lagere stemmen van mannen en werkt bij vrouwen vaak niet (goed).

Daarnaast noemt Perez ook meer levensbedreigende voorbeelden als het ontbreken van testen van autostoelen op vrouwen en de invloed van medicatie. Een belangrijk voorbeeld van het verschil tussen het mannen- en vrouwenlichaam is het krijgen van een hartaanval. Lange tijd werd namelijk aangenomen dat de symptomen, zoals pijn op de borst, van een hartaanval voor mannen en vrouwen hetzelfde waren. Inmiddels weten we dat de symptomen wezenlijk verschillen. In Nederland hebben een aantal cardiologen zoals Prof. Angela Maas (Radboud UMC), Dr. Janneke Wittekoek (oprichter HeartLife Kliniek Utrecht) en Dr. Harriette Verwey (LUMC) bijgedragen aan meer bewustzijn over dit onderwerp en zetten zij zich actief in voor genderspecifieke geneeskunde. Het vrouwenlichaam is écht anders dan het mannenlichaam.

Ondanks dat we steeds meer aandacht is voor de genderdatakloof, blijft het vandaag de dag een urgent thema. Tijdens de COVID-19 pandemie waarschuwde de Gates foundation nog voor seksistische en onvolledige data. Vrouwen worden op een andere manier geraakt door de pandemie (o.a. stijging huiselijk geweld en een grotere kans op het verliezen van hun baan) en we kunnen dit niet eens volledig in kaart brengen door een gebrek aan data. Bovendien bevat minder dan de helft van de gemelde COVID-19 gevallen informatie over zowel gender als leeftijd. Een ander voorbeeld dat mij onlangs verbaasde was toen ik mij verdiepte in de hersenziekte waar ik zelf aan lijd: migraine. Deze ziekte komt veel vaker voor bij vrouwen dan bij mannen. Lange tijd is deze ziekte mogelijk hierdoor bestempeld als psychosomatisch en veel minder serieus genomen. Medisch onderzoek naar migraine bevatte ook nog eens voornamelijk mannelijke proefpersonen en proefdieren. Helaas staat hierdoor gedegen onderzoek naar migraine nog in de kinderschoenen. Dit terwijl het onze samenleving veel geld kan opleveren door minder ziekteverzuim wanneer er preventieve medicatie op de markt komt. 

We moeten echter niet vergeten dat het tegenovergestelde ook gebeurt; juist een teveel aan data kan ook tegen vrouwen worden gebruikt. Kijk naar de Verenigde Staten. Het hooggerechtshof trok de abortuswet van het land in, waardoor de wetten van de individuele staten weer van toepassing gaan zijn wat in sommige staten een verbod op abortus gaat betekenen Veel vrouwen houden hun menstruatie cycles bij met mobiele apps. Een zwangerschap en daarmee het uitblijven van menstruatie kan vervolgens uit die data worden afgeleid. Wat als deze data in verkeerde handen valt en vrouwen op basis hiervan worden aangeklaagd? In een land zonder privacy wetten zoals wij dat in Europe kennen is het niet verwonderlijk dat privacy experts daar nu groot alarm om slaan. 

Terug naar Perez. Naast alle medische verschillen beschrijft ze in haar boek ook een groot aantal economische verschillen te herleiden naar de genderdatakloof.  Denk bijvoorbeeld aan al het onbetaalde werk dat vrouwen uitvoeren voor zorg- en huishoudtaken. In Nederland besteden, ter illustratie, mannen 9.2% van hun tijd aan onbepaalde huishoud- en zorgtaken terwijl dit voor vrouwen 14.7% is. Dit verschil zie je zelfs terug in de top van de wetenschap. Vrouwelijke academici die meer onbetaald werk doen dan mannen zoals studenten coachen, notities maken en koffie halen. Ze worden namelijk minder goed beoordeeld als ze niet ‘aardig genoeg’ zijn. Schokkend is ook dat uit onderzoek blijkt dat papers die duidelijk door vrouwen geschreven worden 70% minder worden geciteerd. Een heel ander economisch voorbeeld wat ik zelf ook veel in het Nederlandse bedrijfsleven zie is dat er voor bedrijfsuitjes wel budget is voor een hotelovernachting zodat er gedronken kan worden, maar niet voor kinderopvang zodat een moeder ook mee kan. Hierdoor is het voor vrouwen moeilijker de top te bereiken. 

Met deze blog deel ik slechts een voorproefje van de vele wetenschappelijk onderbouwde voorbeelden die Perez aanhaalt. Het boek werd in 2019 dan ook winnaar van de science book prize. Lichtelijk ironisch wat mij betreft, aan de hand van wetenschappelijke data de genderdatakloof aantonen. Met veel humor en enthousiasme geschreven bracht dit boek mij vele nieuwe inzichten. Soms werkte het ontmoedigend, hoe kan ik mezelf opwerken in een wereld die mij zo tegenwerkt? Gelukkig is Perez ook duidelijk in het aandragen van een oplossing: luister en praat meer met vrouwen. En dat zie je ook in Nederland steeds meer gebeuren. Organisaties als Women Inc die zich actief inzetten voor dit thema helpen daar nog eens extra aan mee. 

Tot slot: waarom is dit een relevant onderwerp voor de Datavakbond? Wij komen op voor de belangen van dataproducenten en daar vallen vrouwen natuurlijk ook onder. Data inclusiviteit is wat ons betreft een belangrijk streven. De genderdatakloof laat zien dat we nog een lange weg te gaan hebben om deze vorm van discriminatie tegen te gaan. Het gaat tijd en energie kosten om onze datasets aan te vullen en beleid opnieuw in te richten. Een eerste stap is uiteraard een breder bewustzijn van het bestaan van dit probleem en hopelijk draagt deze blog daaraan bij. Wanneer we hier niets aan doen, gaat dit probleem alleen nog maar groter worden omdat onze wereld steeds meer data gedreven is. Met een incomplete dataset sla je dan al meteen een verkeerde afslag in. 

Mijn leestip voor deze zomer is uiteraard “Onzichtbare Vrouwen”. Hieronder nog de bronnen die ik heb gebruikt. Heb je commentaar op deze blog of heb je ideeën rondom dit thema voor de Datavakbond? Mail mij dan op laury@datavakbond.nl

Bedankt voor je aandacht,

Laury Buijs

Voorzitter de Datavakbond

Bronnen:

Boeken:

• PEREZ, Caroline Criado, Invisible women: exposing data bias in a world designed for men. Vintage, 2019
• CARRAY, Hans, Migraine is geen hoofdpijn. Brooklyn, 2022

Internet:

• https://www.vnva.nl/media/rolmodel/prof-dr-angela-maas/
• https://www.heartlife.nl/passie-preventie-vrouwenhart-2/janneke-wittekoek-2/
• https://vrouwenhart.nl/nieuws-over-hartinfarct-bij-vrouwen-vrouwenhart/vrouwenhart-interview-met-harriette-verwey-voorvechter-van-het-vrouwenhart/
• https://www.2doc.nl/documentaires/series/2doc/2020/april/de-slag-om-het-vrouwenhart.html
• https://www.vox.com/recode/23059057/privacy-abortion-phone-data-roe
• https://www.npr.org/2022/05/10/1097482967/roe-v-wade-supreme-court-abortion-period-apps?t=1656230519269
• https://www.gatesfoundation.org/ideas/articles/stat-melinda-gates-sexist-covid19-data
• https://www.womeninc.nl/
• https://data.unwomen.org/country/netherlands
• https://genderdata.worldbank.org/countries/netherlands/
• https://www.theguardian.com/books/2019/sep/23/gender-data-gap-wins-royal-society-science-book-prize-caroline-criado-perez-invisible-women
• https://www.nrc.nl/nieuws/2019/11/29/vrouwen-bestaan-of-ze-nu-moeilijk-zijn-of-niet-a3982159
• https://reportersonline.nl/de-wereld-is-ontworpen-door-mannen-dat-kan-voor-vrouwen-zomaar-dodelijk-zijn/