Overheidstrends: Het vertrouwen van het publiek in de overheid waarborgen

Article

Overheidstrends 2021: dynamische en vloeiende data

Genereer meer publieke waarde uit gegevens

Zowel binnen als buiten de overheid worden data steeds belangrijker. Overheidsinstanties ontwikkelen nieuwe benaderingen om de waarde van hun data zo effectief mogelijk te benutten, inclusief de geschikte manier om die data te delen met o.a. haar burgers. Wereldwijd verandert de trend naar vloeiende, dynamische gegevens de manier waarop data worden gebruikt en gedeeld door de overheid en haar partners in de academische wereld, non-profitorganisaties en de particuliere sector.

De kracht van het delen van gegevens is duidelijk bewezen. Het kan tijd en geld besparen en zelfs levens redden. Gegevens worden steeds crucialer voor probleemoplossing en besluitvorming. Naarmate overheden veranderen in organisaties die meer vanuit inzichten werken, moeten ze soepeler worden in hun vermogen om op een burgergerichte manier gegevens te verzamelen en te delen en zo de meeste toevoegde waarde te behalen.

De COVID-19-pandemie is een goed voorbeeld van deze soepelere gegevensdynamiek. Tijdens de pandemie werden gegevens op grote schaal door overheden gedeeld. Van de Europese Unie die een regiobrede gateway voor interoperabiliteit opzette voor veilige informatie-uitwisseling tussen verschillende nationale corona-opsporingsapps, tot de Amerikaanse National Institutes of Health die een gecentraliseerde opslag van COVID-19-gezondheidsdossiers startten om onderzoek te faciliteren; het snel delen van gegevens bleek essentieel voor de pandemierespons van de publieke sector.

De pandemie heeft de trend van gegevensdeling die al gaande was slechts een extra zetje gegeven. Overheden zetten steeds vaker gegevens in om te reageren op publieke uitdagingen, waarbij drie trends de meeste groei laten zien:

  • Het bouwen van exchanges om gegevensdeling te versnellen: publieke instanties zetten gespecialiseerde gegevensportalen op om gegevens te delen met andere overheidsinstanties, belangenbehartigers van gemeenschappen en sectoren.
  • Het faciliteren van FAIR en gestandaardiseerde gegevens: overheden gebruiken FAIR-principes (findable – vindbaar, accessible – toegankelijk, interoperable – interoperabel en reusable – herbruikbaar) om voor efficiënte toegang tot openbare gegevens te zorgen. Ze werken ook aan raamwerken die gegevens standaardiseren om zo meer interoperabiliteit mogelijk te maken.
  • Het herontwerpen van gegevensbeheer: de vraag naar meer gegevensdeling brengt overheden ertoe om gegevensbeheer opnieuw te overwegen, de parameters van gegevenseigendom en de kwaliteit van gegevens te herdefiniëren en de bescherming van gegevens te verbeteren.

De pandemie heeft de trend van gegevensdeling die al gaande was slechts een extra zetje gegeven.

Het bouwen van exchanges om gegevensdeling te versnellen

Voor overheden in de hele wereld is het een topprioriteit geworden om zoveel mogelijk waarde uit hun gegevens halen. Gegevensdeling en -hergebruik zijn een belangrijk onderdeel van de gegevensstrategieën van Nederland, maar ook landen als Australië, Ierland, Canada, het VK en de VS. Er zijn drie belangrijke kanalen die het delen van gegevens versnellen:

  1. Gespecialiseerde platforms voor gegevensdeling
  2. Burgergerichte gegevensuitwisseling tussen overheden
  3. Industrie-overstijgende gegevensuitwisseling

 

Gespecialiseerde platforms voor gegevensdeling 

Publieke instanties werken aan het opzetten van gespecialiseerde portalen voor gegevensdeling die maken tussen verschillende organisaties voor een breed scala aan toepassingen. Van het verbeteren van administratieve processen tot het bevorderen van onderzoek tot simpelweg de transparantie vergroten: deze platforms voor gegevensdeling kunnen publieke diensten aanzienlijk verbeteren.

Exchanges voor gezondheidsinformatie winnen aan populariteit binnen de publieke sector, vooral in de nasleep van de coronacrisis. Deze exchanges kunnen het delen van patiëntgegevens aanzienlijk vergemakkelijken, wat noodzakelijk is om de juiste zorg te kunnen verlenen. In de VS heeft het ministerie van Veteranenzaken de Veterans Health Information Exchange opgezet. Zorgverleners kunnen er terecht voor naadloze en veilige toegang tot persoonlijke gezondheidsinformatie van veteranen. Dankzij de exchange is het niet langer nodig dat veteranen papieren medische dossiers verzamelen en delen, wat eerder voornamelijk via de post of persoonlijk plaatsvond. Op vergelijkbare wijze maakt het ministerie van Volksgezondheid, Welzijn en Sport in Nederland deel uit van een samenwerkingsverband dat een portaal heeft ontwikkeld waarop Nederlandse ziekenhuizen COVID-19-patiënteninformatie kunnen delen.

Onlangs is een aantal landen begonnen met exclusieve platforms om COVID-19-gegevens te delen met onderzoekers. Een voorbeeld hiervan is het COVID-19 Data Portal van de EU en de National COVID Cohort Collaborative (N3C) van de VS die wetenschappers en onderzoekers in staat stellen om klinische COVID-19-gerelateerde datasets op te slaan, te delen en in te zien.

Ook heeft men in Nederland de app GGD Contact ontwikkeld ter ondersteuning van het bron- en contactonderzoek. De app is bedoeld voor mensen die besmet zijn met het coronavirus, die veilig contactgegevens verzamelen van mensen bij wie ze in de buurt zijn geweest in de periode dat ze waarschijnlijk besmettelijk waren. Via de app kunnen deze gegevens veilig worden gedeeld met de GGD, waardoor de bron- en contactonderzoeker sneller over de relevante informatie beschikt en het risico op fouten bij overname van gegevens wordt beperkt.

 

Burgergerichte gegevensuitwisseling tussen overheden 

Gegevens in handen van de overheid worden vaak in silo's bewaard. Bovendien heeft een gebrek aan gedeelde standaarden er soms toe geleid dat instanties slechts beperkte mogelijkheden hebben om gegevens uit te wisselen. Maar hierin komt verandering. De overheid van Estland heeft bijvoorbeeld een robuuste laag voor gegevensuitwisseling gebouwd om met succes het 'slechts-één-keer'-principe mogelijk te maken waardoor burgers informatie maar één keer hoeven te delen met de overheid. Andere overheden zijn bezig met een vergelijkbare aanpak en werken aan gespecialiseerde gegevenscorridors om informatiedeling tussen instanties mogelijk te maken.

Het gecentraliseerde, selfservice gegevensdelingsplatform van Singapore, APEX, faciliteert bijvoorbeeld het hergebruik van gegevens tussen instanties en goedgekeurde bedrijven. Gegevens die worden verzameld en opgeslagen door een bepaalde instantie kunnen worden gebruikt door andere organisaties met legitieme doeleinden. Burgers hoeven slechts één formulier in te vullen om verschillende online transacties veilig te kunnen uitvoeren, van het openen van een bankrekening tot een aanvraag voor een woning. Zo is de Central Data Exchange van de Maleisische overheid ook ontwikkeld om de coördinatie binnen de publieke sector te vergroten, te zorgen dat informatie klopt en actueel is en om dienstverlening door de overheid te verbeteren met snellere toegang tot gegevens.

In Nederland heeft het RIVM een dergelijke gegevensuitwisseling opgezet voor de COVID-pandemie. In deze omgeving wordt onder andere geaggregeerde data vanuit de verschillende GGD-en, ziekenhuizen en rioolwaterzuiveringsinstallaties beschikbaar gesteld, zodat deze gebruikt kan worden voor regionale en mondiale analyses door RIVM-wetenschappers en besluitvormers voor het beheersen van de pandemie.

 

Industrie-overstijgende gegevensuitwisseling

Overheden kunnen ook een samenbrengende rol spelen door verschillende entiteiten met elkaar in contact te brengen voor gegevensdeling tussen de overheid, branche-organisaties en academici, en een platform bieden voor gedegen, veilige en gecontroleerde gegevenstransacties. In veel gevallen is de toegang tot bestaande gegevens kosteneffectiever en minder inspannend dan nieuwe gegevens verzamelen door middel van overheidsenquêtes. Het gevolg is dat overheden steeds vaker ervoor kiezen om samen te werken met andere stakeholders om gegevensecosystemen te vormen die het mogelijk maken om gegevens tussen sectoren uit te wisselen.

Een voorbeeld daarvan is de gegevensmarktplaats Amsterdam Data Exchange (Amdex). Amdex is in 2018 gelanceerd en wordt ondersteund door de gemeente Amsterdam. Het collectief bestaat uit de Amsterdam Economic Board, Amsterdam Science Park en Amsterdam Data Science. Amdex is erop gericht om gegevens te democratiseren door gegevenssilo's af te breken en onderzoekers, bedrijven, overheden en burgers te voorzien van vertrouwde en veilige gegevenstransacties.

Een ander voorbeeld is het Cyber Security Information Sharing Partnership van het VK, een samenwerking tussen de sector en de overheid en een landelijk platform dat veilige en gecontroleerde informatiedeling omtrent cyberdreigingen tussen organisaties mogelijk maakt. Op het platform, dat bedoeld is om vroegtijdig waarschuwingssignalen bij cyberdreigingen af te geven zodat men zich beter kan voorbereiden, kunnen leden informatie over digitale bedreigingen in realtime delen.

Een initiatief vanuit de Nederlandse internetsector waarin bedrijfsleven, non-profits, wetenschap en overheid samenwerken om gezamenlijk informatiedeling slimmer te organiseren om online ‘abuse’ in de breedste zin van het woord te bestrijden is het Anti-Abuse Netwerk (AAN). In deze samenwerking wordt abuse-informatie onderling gedeeld en afgeleverd bij die partijen die dat stukje informatie verder kunnen brengen en zo op een effectieve manier abuse en dus de kwetsbaarheid van het internet te verlagen.

Verder hebben multilaterale organisaties zoals UNICEF geïnvesteerd in het gegevensdelingsplatform Magic Box, waarmee partners uit de particuliere sector in realtime gegevens kunnen delen om een betere humanitaire respons mogelijk te maken. UNICEF noemt schooldistricten, armoede, epidemierespons en noodhulp bij natuurrampen als mogelijke toepassingen van het platform.

Het faciliteren van FAIR en gestandaardiseerde gegevens

Het bouwen van exchanges is slechts één manier waarop de overheid dynamischer wordt in haar gebruik van gegevens. Hoewel gegevensdeling cruciaal is, is het ook belangrijk om de kwaliteit van de gedeelde gegevens te verbeteren. Vaak houdt dat in dat gegevens worden gepresenteerd in FAIR-format. De FAIR-principes leggen de nadruk op het vermogen van machines (in plaats van mensen) om automatisch gegevens te vinden en te gebruiken, met andere woorden: de gegevens 'machine-bruikbaar' te maken. De gegevens worden hiermee bruikbaarder voor onderzoekers en dit ondersteunt innovatie.

Overheden stimuleren de uitwisseling van FAIR-gegevens steeds vaker – in gestandaardiseerde, interoperabele format door middel van webbased tools en de cloud. Virtueel gedeelde biomedische gegevensdatabases, waarin wetenschappers biomedische gegevens en tools kunnen opslaan, inzien en delen, zijn bijvoorbeeld al gebaseerd op FAIR-principes. Hier kunnen onderzoekers collectief werken aan 'digitale objecten van biomedisch onderzoek' en cognitieve computercapaciteit toepassen in één cloudbased omgeving. De Genomic Data Commons van de National Cancer Institute in de VS is een platform dat precisiegeneeskunde ondersteunt. Het biedt tools die gebruikers in staat stellen om geometrische en gezondheidsgegevens te delen, in te zien en te analyseren voor erfelijkheidsonderzoeken met betrekking tot kanker.

Een ander voorbeeld is de European Open Science Cloud (EOSC), een digitaal platform dat datagedreven wetenschap stimuleert, eveneens aangestuurd door FAIR-principes. Het EOSC-portaal biedt de wetenschappelijke gemeenschap open toegang tot gegevens in verschillende disciplines (o.a. geneeskunde, landbouw en kunst) en ondersteunt tegelijkertijd de interoperabiliteit van datasets van meerdere aanbieders.

Omdat gegevensstandaardisering essentieel is om gegevens interoperabel te maken, werken publieke instanties aan de ontwikkeling van gegevensstandaarden op nationaal niveau, of ondersteunen dergelijke alternatieven op mondiaal niveau. De DCAT-standaard is een voorbeeld van een metadata-standaard dat binnen de Europese Unie op grote schaal wordt toegepast om data uit te wisselen. Ook het Nationaal Dataportaal van de Nederlandse overheid (data.overheid.nl) maakt hier gebruik van. Dit portaal bevat op dit moment meer dan 19.000 datasets van meer dan 180 overheidsorganisaties.

Een vloeiende doorstroming van gegevens kan op verschillende manieren voordelen opleveren voor overheden. De centrale bank van Oostenrijk, de Österreichische Nationalbank, heeft een innovatieve aanpak voor verplichte rapportage gebaseerd op verbeterde gegevensuitwisseling. Dankzij een gemeenschappelijk platform dat gegevens standaardiseert in kleinere eenheden die 'basic cubes' worden genoemd, zijn Oostenrijkse banken in staat om microgegevens in de vorm van individuele contracten, leningen of stortingen te overhandigen. Deze aanpak bevordert de herbruikbaarheid van de gegevens en heeft de kosten van wettelijk verplichte rapportage in Oostenrijk met meer dan 30% verlaagd.

In dit verband maken overheden ook gebruik van application programming interfaces (API's) om toegang tot gegevens te verbeteren en meerdere kopieën van een enkele dataset te ontmoedigen. Deze API's blijken essentieel te zijn voor veilige gegevensuitwisseling tussen overheidsinstanties. Een aantal landen, waaronder Nederland, Ierland en Portugal, gebruikt API's om gegevensdeling en -hergebruik mogelijk te maken op verschillende overheidsniveaus.

API-strategieën en -standaarden worden ook ontworpen en ontwikkeld op nationaal niveau om te zorgen voor een gestandaardiseerd interface-ontwerp op verschillende systemen. Het eerder genoemde Nationaal Dataportaal van de Nederlandse overheid stelt alle aanwezige metadata en datasets beschikbaar die via een API te raadplegen zijn. Ook de Britse Government Digital Service heeft een reeks gemeenschappelijke API-standaarden ontworpen die geïmplementeerd worden binnen de overheid. De API Store van de Canadese overheid is een catalogus van overheids-API's die bijdragen aan de vindbaarheid van deze oplossingen door gebruikers in staat te stellen gegevens en diensten te bekijken en te verkennen.

Door normen vast te stellen die gegevens meer gestandaardiseerd en gemakkelijker om te delen maken, maken overheden gegevens een krachtigere tool. Maar hoe zit het met het waarborgen van de privacy en de veiligheid van gegevens? De verschuiving van de overheid richting een vloeiende gegevensdynamiek vergt nieuwe vormen van beleid, waaronder bijvoorbeeld privacy- en security-by-design.

Gegevensbeleid herontwerpen

De groeiende gegevensrevolutie zet vraagtekens bij de manier waarop we aankijken tegen het gebruik van gegevens om een groter algemeen belang te dienen. De COVID-19-pandemie heeft de risico-/rendementsvergelijking voorgoed veranderd en de balans doen overhellen richting delen in plaats van verzamelen. Ook heeft de pandemie geleid tot belangrijke vragen over gegevensbeheer. Naarmate de dynamische gegevensstromen groter worden, zal de druk toenemen om kaders te stellen voor gegevensbeleid die de eigendom van data definiëren, privacy beschermen en tegelijkertijd de transparantie bevorderen.

Ons Government Trends report van 2020 geeft een gedetailleerde beschrijving van hoe overheden omgaan met de ethische vraagstukken in het big data-tijdperk, waaronder ethische algoritmes voor beslissingen die worden aangestuurd door kunstmatige intelligentie. Naast dergelijke gegevensethiek is gegevensbeleid echter ook cruciaal voor het bevorderen van 'privacy- en security-by-design' en zorgt het ervoor dat eigenaarschap van gegevens afdoende wordt gedefinieerd.

 

Het eigendom van en de controle over gegevens definiëren

Gegevenseigendom is een complex concept. Als ik van u gegevens in mijn database bewaar, wie is dan de eigenaar van die gegevens? Hangt dat af van het soort gegevens die het betreft? Als ik bijvoorbeeld weet dat u net een nieuwe boot heeft aangeschaft, mag ik die informatie dan verkopen? Wat als ik weet dat bij u onlangs kanker is vastgesteld?

Volgens een enquête uit 2018 vindt 90% van de respondenten het onethisch om gegevens over hen te delen zonder hun instemming, wat de groeiende zorg rond de controle over en het eigendom van gegevens benadrukt. Met dit in gedachten, en de wetenschap dat het belangrijk is om vertrouwen op te bouwen bij de burger, is een aantal overheden begonnen met het opzetten van raamwerken om burgers meer controle te geven over hun gegevens. Zo heeft de regering van Indonesië in januari 2020 een wetsvoorstel ingediend in het parlement dat uitdrukkelijke toestemming zou vereisen voor het verspreiden van persoonsgegevens zoals naam, nationaliteit, religie, seksuele geaardheid of medische dossiers. Overtreders kunnen tot zeven jaar gevangenisstraf krijgen voor het delen van gegevens van burgers zonder toestemming.

Een andere beleidsmatige aanpak is die van de Britse National Health Service (NHS). In de COVID-19-app van de Britse NHS zijn het ministerie van Gezondheid en Sociale Zorg, NHS England en NHS Improvement de aangegeven verwerkingsverantwoordelijken. Deze instanties kunnen de doelen van de gegevensverzameling bepalen, beslissen of gegevens verder gedeeld mogen worden, instellen hoe lang een app de gegevens mag bewaren en meer.

Het X-tee-platform van Estland – voorheen X-Road – geeft burgers aanzienlijke controle over de manier waarop hun gegevens worden gebruikt. Het platform gebruikt blockchaintechnologie om gegevens uit te wisselen op een manier die privacy waarborgt. Alleen geautoriseerde gebruikers hebben inzage in de gegevens.

 

Privacy- en security-by-design bevorderen

Met de toename van het delen van gegevens, groeit ook de zorg omtrent de bescherming van privacy. Om bescherming te bieden tegen mogelijke beveiligingslekken en bewust of onbewust misbruik van persoonsgegevens, omarmen overheden steeds vaker het concept 'privacy- en security-by-design'. Dit houdt in dat gedurende alle fasen van de ontwerp- en bouwprocessen van een nieuw product of dienst, privacy- en informatiebeveiligingsaspecten meegenomen worden.

Het privacy- en security-by-design denken wint aan wereldwijde acceptatie. Nadat de Nederlandse en Canadese privacy-autoriteiten halverwege de jaren 90 de eerste aanzet hiervoor gegeven hebben, hebben een groot aantal internationale organisaties zoals ENISA, NIST en OWASP hiervoor standaarden uitgebracht. De Algemene Verordening Gegevensbescherming van de EU vereist dat alle organisaties privacy-by-design toepassen (waar ook security een onderdeel van is).

Binnen Nederland adopteren steeds meer private en publieke organisaties de privacy- en security-by-design manier van werken. Naast de bijdrage die deze methode levert aan het voorkomen van beveiligingsincidenten en van gevallen van het niet voldoen aan regelgeving, is dit met name ook uit een kostenoverweging. Onderzoek toont aan dat het eerder meenemen van privacy- en securityvereisten in een ontwerpproces voor een meer kostenefficiënte implementatie zorgt van die vereisten en, wellicht niet verrassend, voor velen een goede motivatie is om deze methode te hanteren.

Voorbeelden van privacy- en security-by-design zijn er in Nederland te over. De welbekende CoronaMelder app weet niet wie de gebruiker is, waar die zich bevindt en met wie deze persoon contacten heeft, doordat de app willekeurige codes uitwisselt met personen dichtbij. Daarnaast, worden op dit moment bij een overheidsorganisatie pilots gedaan met een opkomende techniek ‘Secure Multi-Party Computation’ dat teams helpt om datasilo’s te combineren en als één geheel te analyseren, zonder de onderliggende data aan elkaar bloot te stellen. Op deze manier kunnen nieuwe, waardevolle inzichten gegenereerd worden, terwijl privacy gegarandeerd is. Een andere overheidsorganisatie heeft privacyspecialisten toegevoegd aan haar scrum-teams, zodat ontwikkelaars gedurende hun werkzaamheden continu kunnen worden bijgestaan in de juiste implementatie van de privacyregelgeving in hun product. Bij een derde overheidsorganisatie zijn architecten en data scientists getraind op het gebied van Privacy Enhancing Technologies (PETs); technische maatregelen zoals geavanceerde vormen van encryptie die helpen de persoonsgegevens in hoge mate te beschermen. Als laatste werkt een overheidsorganisatie inmiddels volgens de DevSecOps methode – waar security als component is toegevoegd aan de welbekende DevOps manier van het ontwikkelen en beheren van applicaties en systemen door een en hetzelfde team.

Gegevenssignalen

  • De voorspellingen van de Europese Commissie wijzen op een toename van 530% van het wereldwijde gegevensvolume in de periode 2018–2025.
  • Volgens schattingen van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) kunnen de sociale en economische voordelen van gegevenstoegang en -deling voor de publieke sector liggen tussen 0,1% en 1,5% van het bbp.

Richting de toekomst

  • Bouw aan een organisatie gedreven door inzichten. Gegevens en analyses kunnen besluitvorming aansturen en data de kern maken van de digitale transformatie.
  • Maak delen de norm. Leiders binnen de overheid zouden moeten uitgaan van de verwachting dat gegevens waarde hebben voor het publieke belang en gedeeld moeten worden.
  • Ontwikkel een geschikte mix van talenten. Stel een multidisciplinair team samen met technische vaardigheden zoals statistische analyse, gegevenswetenschap en gegevensbeheer, maar ook met softskills zoals communicatie, kritisch denkvermogen en zakelijk inzicht.
  • Beloon prestaties. Stimuleringsmaatregelen in de vorm van financiering en promoties moeten gericht zijn op het toejuichen van gegevensdeling en de erkenning ervan als een onderscheidende factor voor superieure prestaties.
  • Geef voorrang aan ethische dimensies die essentieel zijn voor vertrouwen. Dit betekent een constante focus op het waarborgen van privacy en security, toestemming van de burger, ethisch gebruik en transparantie.
  • Maak transparantie onderdeel van gegevensbeleid. Transparantie is goed voor het vertrouwen en vergroot de waarschijnlijkheid dat regels en richtlijnen opgevolgd worden. Een doelgericht ontworpen systeem moet gebruikers laten zien welke gegevens er worden verzameld en hoe die worden gebruikt, evenals hoe de burger beide zelf kan bepalen.
  • Bewaak het juiste gebruik van gegevens. De pandemie bracht aanzienlijke tekortkomingen aan het licht in de gegevens die overheden momenteel tot hun beschikking hebben, zoals vooroordelen, inconsistente rapportage en onvolledigheid. Analisten en besluitvormers moeten deze problematiek vaststellen en aanpakken. Ze worden immers gebruikt voor zwaarwegende beslissingen die grote invloed hebben op het leven van mensen.
Did you find this useful?