Naar het artikeloverzicht
MyData2016 Helsinki
MyData2016 Helsinki

[Blog]

Naast het ruimtelijke gevoel van de stad, de mooie meertjes en vele sauna’s, biedt Helsinki óók een vooruitstrevende blik op persoonlijke data. Eind augustus vond hier MyData 2016 plaats. Een congres met een wetenschappelijke ondergrond en een duidelijke visie over persoonlijk datamanagement. Een interessant congres voor ons bij HelloData, omdat wij ons dagelijks bezig houden met data. Persoonlijke energiedata uit slimme meters, energiemeters, slimme thermostaten: is het persoonlijk of collectief goed? Van wie is de data? En hoe ga je hiermee om als (semi-)overheid, grootzakelijk- of MKB-bedrijf? Kortom, genoeg interessante thema’s om hét congres over persoonlijk datamanagement te bezoeken.

 

Drie praktische MyData lessen

In 2015 al kreeg ik een paper onder ogen van het Finse Ministry of Transport & Communications, met een pakkende naam: MyData. De overkoepelende visie hierin leek sterk op ons eigen initiatief HelloData. Vanuit de inhoud van het paper, samen met het driedaagse congres van afgelopen augustus wil ik je een inkijkje geven in drie praktische lessen die we uit MyData kunnen halen.

1. Nieuwe wetgeving gericht op digitale data

De invloed van wetgeving werd mooi omschreven tijdens het congres:

“Regulation has an impact. That is where is decided that data should be stored. In the perfect world we would not save any data. But legislation tells otherwise.” (Ossi Laukkanen, Mehiläinen).

Denk bijvoorbeeld aan het patiëntendossier. Hiervan wordt van bovenhand bepaald dat een dergelijk dossier met medische data van burgers aangelegd moet worden. Wanneer er geen data zou zijn kan er weinig misgaan, maar soms is het niet anders omdat het om wetgeving gaat. We kunnen hier dus niet omheen, en goede regelgeving is nodig.

De Europese Unie is al geruime tijd bezig met een ‘General Data Protection Regulation’ (GDPR) om in het huidige digitale tijdperk de burger te beschermen in zijn fundamentele rechten met betrekking tot zijn eigen data. In mei 2018 moet deze wetgeving in de EU werkelijkheid worden.

Naast wetgeving ter bescherming van de consument biedt de GDPR ook een aantal regels voor bedrijven die ‘iets’ met data doen. Een aantal highlights:

Het recht om ‘vergeten’ te worden.
Wanneer je niet wil dat jouw data ergens opgeslagen blijft, en er is geen wettelijke reden dat het behouden moet blijven, dan zal je data vernietigd moeten worden.

Het recht van het opvragen van je data.
Wanneer je wil weten welke data van jou bewaard worden door een bedrijf, en je vraagt dit op, dan zal het bedrijf aan die vraag moeten voldoen.

Duidelijkheid en transparantie over hoe je data verwerkt wordt.
Wanneer een service ergens toestemming om vraagt moet dat op een duidelijke, ondubbelzinnige manier gebeuren. Je wil weten waar je toestemming voor geeft, en dát je toestemming geeft. Dit alles met duidelijke informatie die voor iedereen begrijpelijk is.

Elk bedrijf in de EU dat ‘iets met data doet’ krijgt met de GDPR te maken. Van multinationals tot de bakker op de hoek. Het is goed om op de hoogte te zijn van de laatste regelgeving bij het ontwikkelen van diensten waar data om de hoek komt kijken. Weet wat je verzamelt, waarom en waar, en zorg bovenal dat je beveiliging op orde is. Kortom, verlies het belang van privacy en security niet uit het oog!

2. Samenwerken aan een open standaard

In bovengenoemde kop worden al drie op zichzelf staande begrippen benoemd die tijdens het congres veel besproken zijn.

Samenwerken. MyData geeft aan dat er behoefte is aan verschillende ‘operators’ die aansluiten en samenwerken.
Wanneer er allemaal op zichzelf staande initiatieven ontstaan, die los van elkaar ontwikkelen, zal de overkoepelende visie van een open standaard die voor iedereen toegankelijk is niet behaald worden. Er is connectie nodig: tussen mensen, bedrijven, maar ook tussen devices, data en services.

Open. Houd het niet bij lock-in concepten, maar laat anderen ook aanhaken.
Businessmodellen zijn aan het veranderen. Rufus Pollock van Open Knowledge verwijst in zijn speech naar een nieuw businessmodel: het Open Model. Het gaat om een model waarbij consumenten bijdragen aan een ‘funding pool’ van de overheid. Vanuit die ‘funding’ betaalt de overheid onder andere voor afkoop van rechten, subsidie voor de ‘creator’. Het model is op deze manier open voor iedereen die eraan mee wil doen en de eigenaar van de informatie krijgt waar hij recht op heeft.

Tip: Bekijk hier de uitleg van Rufus Pollock van het Open Model of kijk zijn MyData-sessie terug.

Standaard. Hoe meer open een platform of protocol is, hoe meer samenwerking tot stand komt, en hoe meer dit tot een standaard zal leiden.
Bedrijven die aangehaakt zijn bij MyData hebben al diverse standaard tools om te gebruiken. Denk aan algemeen begrijpelijke icoontjes en een zogeheten ‘consent receipt’: een bonnetje waarop staat:

(1) op welke informatie je toestemming hebt gegeven, (2) het doel van de ‘verzameling van de gegevens’, (3) met welke partijen de data gedeeld wordt, (4) waar en (5) hoe lang de gegevens worden opgeslagen, en (6) de mogelijkheid om de gegevens te verwijderen. Deze informatie moet altijd opvraagbaar zijn.

De drie woorden maken een samenwerking aan een open standaard duidelijk. Maar waar begin je? Uiteraard moet er ergens een start gemaakt worden met een open standaard, een soort baseline waarop je kunt doorontwikkelen, en waarop anderen kunnen aanhaken en meedoen.

3. ‘Human-centered is the key’

Het heet niet voor niets ‘MY’-Data. De consument in het midden met de verschillende segmenten eromheen (zie ook het logo van MyData). Het is data waar jij als consument inzicht in moet hebben.

Persoonlijk datamanagement: lessen vanuit MyData

Denk niet in termen van eigenaarschap: de discussie over wie eigenaar is van de data die jij genereert met je slimme meter of zonnepanelen uit de buurt wil je niet voeren. Maar als consument in het middelpunt wil je wel weten welke data er om je heen wordt verzameld. Zij het door wetgeving, zij het door je eigen gebruik van leuke apps.

Een week voor het schrijven van deze blog werd bekend dat de energiegegevens van 2 miljoen huishoudens waren gestolen. De gegevens stonden in een centraal register waaruit een energieleverancier onrechtmatig toegang toe had. De 2 miljoen huishoudens waren waarschijnlijk niet eens op de hoogte dat hun gegevens daar opgeslagen waren. In de reactie van André Jurjus van Netbeheer Nederland en Janine Verweij van Energie-Nederland werd het recht van de consument nog eens duidelijk onderstreept:

“Het is onacceptabel dat deze persoonsgegevens op deze manier zijn opgevraagd”
“De klant bepaalt wie er gebruik maakt van zijn data én wanneer, en moet er vanuit kunnen gaan dat zijn gegevens veilig zijn.”

Inzicht krijgen in alle data om je heen is ook een vorm van controle. Bekijk de animatie van MyData om te zien dat de consument ook echt in het middelpunt van zijn data staat.

De consument wil tegenwoordig op een zelf gekozen moment het besluit nemen om data te delen, en alleen die gegevens die nodig zijn, nee kunnen zeggen en die gedachte ook weer kunnen veranderen. Dat kan wanneer de consument ‘in control’ is. Begrippen als ‘toestemming geven’ of ‘autoriseren‘ zijn hierin belangrijk om te onthouden.

Meer weten over data en privacy?

Lijkt het je leuk om meer te lezen over MyData? Ga dan naar mydata2016.org. Hier vind je het paper van MyData en de presentaties en opnames van diverse sessies van het congres. Waaronder die van mijn collega’s Erwin Kroon: ‘Hooked on Privacy’ en Fedja Zdrnja: ‘HelloData use case’.

En uiteraard sta ik er altijd voor open om praktische ideeën uit te wisselen als het gaat om data, privacy of het samenwerken aan een open standaard.

Reacties over "Persoonlijk datamanagement: lessen vanuit MyData 2016"

  • Er zijn nog geen reacties geplaatst bij dit artikel

Reageer