Rathenau: ‘Toezichthouder databases nodig’

19 november 2010

De belangen van burgers spelen vaak een ondergeschikte rol bij de inrichting van de systemen, zegt het instituut. Burgers zijn zelden in staat hun gegevens in te zien of te corrigeren, terwijl dat een wettelijk recht is.

De studie schetst een onthutsend beeld van wat er in de praktijk mis kan gaan in het gebruik van databases. Zes databasesystemen komen aan bod: de OV-chipkaart en de kilometerheffing, het elektronisch patiëntendossier (EPD), het elektronisch kinddossier (EKD), klantenprofielen op internet, het Schengen Informatie Systeem (SIS) en de Gemeentelijke Basisadministratie (GBA).

Het ontwerp van databases is vaak toegesneden op de behoeften en belangen van de opdrachtgever of exploitant (de overheid, de vervoersmaatschappijen, het bedrijf dat klantengegevens op internet verzamelt). De belangen van burgers of consumenten worden vaak vergeten, waardoor afhankelijkheidsrelaties eerder worden versterkt dan afgezwakt. ICT biedt ook mogelijkheden om de positie van de burger te versterken, bijvoorbeeld door hem meer regie te geven over zijn gegevens. Maar daar wordt vaak niet voor gekozen.

Volgens Geert Munnichs, leider van het onderzoek, is er echt iets aan de hand met databases. “Het zijn geen toevalligheden meer, het is niet dat er even niet goed is nagedacht. Daarom moet een onafhankelijke autoriteit stelselmatig naar het ontwerp van databases moet kijken. Databases zijn geen ‘black boxes’. Afhankelijk van het precieze ontwerp kun je er verschillende dingen mee doen, maar er kleven ook andere risico’s aan. Daarom moet er zo vroeg mogelijk in het ontwerp afwegingen worden gemaakt.”

De conclusie van het rapport ‘Databases, over ICT-beloftes, informatiehonger en digitale autonomie’ is dat er vaak onvoldoende aandacht is voor de beveiliging en de betrouwbaarheid van de gegevens. Burgers hebben vaak niet of nauwelijks mogelijkheden om fouten in hun gegevens in databases te herstellen. Ook worden er veel meer gegevens opgeslagen dan nodig is.

De OV-chipkaart bleek gemakkelijk te kraken en het Schengen Informatie Systeem vertoont ernstige lacunes in de rechtsbescherming van geregistreerden. Het gebruik van risicoprofielen op basis van het elektronisch kinddossier resulteert alleen al in de regio Rotterdam in zo’n dertigduizend ‘potentiële’ probleemkinderen. De beloftes van ICT dreigen daarmee in hun tegendeel om te slaan.

De kilometerheffing is volgens de onderzoeker een goed voorbeeld van hoe de privacy van automobilisten met een technische maatregel wel goed beschermd kan worden. In de ‘dikke’ variant van de kilometerheffing heeft alleen de reiziger toegang tot naar hemzelf herleidbare reisgegevens. Als de exploitant een fout maakt en bijvoorbeeld een onverklaarbaar hoge ‘spookrekening’ stuurt aan een reiziger, is de reiziger niet overgeleverd aan de goede wil van de exploitant om de fout te erkennen en te herstellen. Dit in tegenstelling tot de OV-chipkaart.

De lessen voor een doordachter ontwerp van databases die het Rathenau Instituut uit de zes casestudies trekt, zijn: Maak gebruik van technische maatregelen om gegevens te beschermen. Versterk de positie van de burger. Faciliteer het inzage- en correctierecht van burgers en geef hen zoveel mogelijk de regie over de eigen gegevens. Houd het simpel. Kies een welomschreven doel en beperk de gegevensverzameling tot de voor dat doel noodzakelijke gegevens.

De drie aanbevelingen hangen nauw met elkaar samen. Een sterkere, technische beveiliging van gegevens maakt ander gebruik van de gegevens, bijvoorbeeld voor opsporingsdoeleinden, moeilijker of onmogelijk.

Volgens Munnichs moet er een einde komen aan de vrijblijvendheid in bouw en gebruik van databases. “Het laten toetsen van het ontwerp van databases moet verplicht worden” Binnen het besluitvormingsproces over het ontwerp van databases dient een toetsingsmoment te worden gecreëerd waarop onafhankelijke deskundigen nagaan of voldoende rekening is gehouden met beveiligingsvereisten, de positie van de burger en de noodzaak van gegevensverzameling.

In de ICT-autoriteit moeten deskundigen zitting krijgen die de ontwerpen beoordelen, zegt Munnichs. “ICT-experts zijn in staat zwakheden in het ontwerp te zien. Ze moeten overzicht hebben over de technologische mogelijkheden en alternatieven kunnen aandragen”, zegt Munnichs. “Bijvoorbeeld de toepassing van zero-knowledge-cryptografie. De toets moet niet achteraf plaatsvinden, als de database gebouwd of in gebruik is, maar vooraf.”

Munnichs ziet een grote kans dat de ICT-autoriteit er komt. “Er gaan al langer geluiden op om de veiligheid van persoonsgegevens in databanken beter te garanderen. Het College Bescherming Persoonsgegevens (CBP) hield bij monde van voorzitter Jacob Kohnstamm ook een pleidooi voor ‘privacy by design’. Het kabinet-Rutte wil de informatieveiligheid en bescherming van persoonsgegevens in grootschalige databases verbeteren, zo staat in het regeerakkoord. Het belang van ‘privacy’ groeit in de politiek. We willen met deze studie de urgentie benadrukken.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!