Er moet een ict-autoriteit komen die toezicht houdt op het ontwerp en functioneren van grootschalige databases als de OV-chipkaart en het elektronisch kinddossier. Ook moet de rechtspositie van burgers worden versterkt. Dit kan door het inzage- en correctierecht uit te breiden en hen meer regie te geven over hun eigen digitale gegevens. Databases blijken kwetsbare systemen en daar worden vooral burgers de dupe van. Dat staat in een rapport van het Rathenau Instituut.
In het rapport ‘Databases – Over ict-beloftes, informatiehonger en digitale autonomie’ wordt aan de hand van zes actuele voorbeelden nagegaan welke risico’s kleven aan het gebruik van databases en hoe die risico’s samenhangen met het ontwerp van de systemen. Het instituut trekt daaruit lessen voor politiek en beleid.
Doen databases wat ze moeten doen?
Het rapport schetst wat er in de praktijk mis kan gaan bij het gebruik van databases. De conclusie luidt dat er vaak onvoldoende aandacht bestaat voor de beveiliging en de betrouwbaarheid van de gegevens en voor de mogelijkheden van burgers om fouten te herstellen. Zo bleek de OV-chipkaart gemakkelijk te kraken, kunnen consumenten nadeel ondervinden van een onjuist klantenprofiel en toont het Schengen Informatie Systeem ernstige lacunes in de rechtsbescherming van geregistreerden, aldus het rapport.
Bovendien worden er vraagtekens geplaatst bij de doelmatigheid van databases. Vaak bestaan er te hoge verwachtingen van de inzet van databases en zorgt dat voor onwerkbare hoeveelheden informatie. Zo leidt het gebruik van risicoprofielen op basis van het elektronisch kinddossier alleen al in de regio Rotterdam tot zo’n 30.000 ‘potentiële’ probleemkinderen. De beloftes van ict dreigen daarmee in hun tegendeel om te slaan, aldus het rapport.
Digitale autonomie
De samenleving digitaliseert in hoog tempo. De gemiddelde Nederlander staat in ten minste 250 tot 500 publieke of private gegevensbestanden geregistreerd. Deze databases maken het mogelijk om grote hoeveelheden gegevens op te slaan, uit te wisselen en te bewerken. Maar het gebruik ervan is niet onproblematisch. De belangen van de burger spelen vaak een ondergeschikte rol bij de inrichting van de systemen. Burgers worden daarmee steeds afhankelijker van de overheidsbureaucratie en het bedrijfsleven, zo meldt het rapport.
Het Rathenau Instituut pleit daarom voor versterking van de digitale autonomie van de burger. Al in de ontwerpfase moet worden nagedacht over mogelijkheden om burgers meer regie te geven over hun eigen gegevens, zodat ze grip houden op wie wat met hun gegevens doet. Dit kan bijvoorbeeld door bij de OV-chipkaart te kiezen voor een ‘zero-knowledge’ variant, waarbij alleen de reiziger inzage krijgt in zijn reisgegevens. ‘Hoog tijd dat een onafhankelijke ict-autoriteit al in de ontwerpfase randvoorwaarden stelt waaraan grootschalige databases moeten voldoen’, aldus projectleider Geert Munnichs van het Rathenau Instituut.
