Factsheet: Regie op gegevens

Publicatie | 18-12-2019

Mensen hebben weinig inzicht in welke persoonsgegevens de overheid van hen heeft

Mensen gaan ervan uit dat de overheid heel veel over burgers weet. Over het algemeen weten ze niet over welke gegevens de overheid beschikt en overschatten ze de uitwisseling van gegevens tussen overheidsdiensten. Ze denken dat informatie vrijelijk tussen alle overheidsorganisaties uitgewisseld wordt. Sommigen vinden dat alleen maar handig. Anderen geven aan dat ze er toch geen controle over hebben (en het dus maar accepteren zoals het is). En een minderheid van de burgers begint over privacy, mogelijke hackers en het risico op het stelen van gegevens. Maar over het algemeen is er een basishouding van vertrouwen: de overheid wordt gezien als een betrouwbare partij wanneer het gaat over het opslaan van persoonsgegevens:

Het zal wel goed gaan, het is de overheid.

Er is een onbewuste behoefte aan regie op gegevens

Het onderwerp regie op gegevens vergt veel uitleg. En ook met uitleg kunnen mensen zich de implicaties en de invulling ervan moeilijk voorstellen. In het dagelijks leven ervaren mensen het niet hebben van regie op gegevens nauwelijks als een probleem. Maar in de praktijk doen zich desgevraagd wel degelijk – voornamelijk praktische – problemen voor rondom de uitwisseling van persoonsgegevens. Bijvoorbeeld het herhaaldelijk moeten aanleveren van dezelfde gegevens rondom 1 levensgebeurtenis.

Mensen uiten niet uit zichzelf een directe behoefte aan (meer) regie op gegevens, omdat ze zich op basis van de huidige praktijk niet bewust zijn dat zij meer regie zouden kunnen hebben. Maar doorpratend over het concept blijkt dat ze meer regie wel heel wenselijk vinden. Een toekomstbeeld waarin de burger centraal staat en meer regie krijgt over zijn eigen gegevens, wordt positief ontvangen door mensen: zij verwachten dat meer regie op gegevens het uitwisselen van gegevens efficiënter zal maken én dat de privacy beter gewaarborgd is. Hierbij is wel sprake van een hiërarchie: het belangrijkste aspect is voor hen het vergemakkelijken en versnellen van het uitwisselen van persoonsgegevens met een organisatie (taak). Een minder belangrijk aspect is voor hen het waarborgen van veiligheid en privacy (voorwaarde) wanneer dit gedaan wordt. Er is sprake van een zekere discrepantie tussen 'privacy'-besef en het feitelijk handelen.

Je levert gewoon de gegevens aan die nodig zijn.

Er is een volgorde aan te brengen in de behoeften rondom het uitwisselen van gegevens:

Primaire behoeften

• gebruiksvriendelijker en gemakkelijker maken ('Minder gedoe')
• snellere afhandeling
• meer overzicht van de te zetten stappen

Secundaire behoeften

• minder vaak opnieuw dezelfde gegevens moeten aanleveren rondom een en dezelfde (levens)gebeurtenis
• vaker automatisch doorgeven van gegevens (zij het alleen tussen overheden onderling); minder 'onnodige' berichtgeving indien situatie ongewijzigd is, zoals een standaard periodieke bevestiging
• meer feedback of informatie over voortgang
• betere bescherming van privacy door meer inzicht in en controle op welke gegevens bij welke organisaties bekend zijn

Beelden van mensen bij regie op gegevens

Vanwege de complexiteit van het onderwerp komen burgers niet eenvoudig tot een compleet beeld van de mogelijkheden en kansen. Wanneer mensen zelf 3 aspecten van regie op gegevens mogen prioriteren, wordt de volgende volgorde aangegeven:

1. Systeem van toestemming. Wanneer de burger bepaalt welke organisatie gegevens mag verwerken (zoals het gebruiken en delen van gegevens) biedt dat overzicht, veiligheid (privacy) en zal dat de efficiëntie ten goede komen.
2. Overzicht van gegevens per organisatie. Een dergelijk overzicht brengt transparantie in de tot nu toe onoverzichtelijke situatie en biedt de mogelijkheid om te controleren.
3. Mogelijkheid tot aanpassen of verwijderen. Dit stelt in zekere mate gerust, omdat fouten of verouderde data aangepast kunnen worden en daarmee schade kan worden voorkomen.
4. Mensen hechten minder waarde aan de mogelijkheid om inzicht te krijgen in welke gegevens precies gebruikt zijn voor het verlenen van een specifieke dienst. Zij denken dat met het geven van dit soort inzichten het juist ingewikkelder en tijdrovender wordt.

Beelden van mensen bij het zelf kunnen delen van gegevens

Al pratende over de mogelijke manieren waarop 'regie op je gegevens hebben' vorm zou kunnen krijgen, formuleren de meeste mensen een (vorm van een) centraal (digitaal) systeem, waarin data bijeenkomen en de burger onder andere bepaalt welke gegevens met wie gedeeld mogen worden. Men verwacht een omgeving zoals mijnoverheid.nl waar men inlogt met DigiD: een verzamelplek van gegevens, gelijk aan een online kluis met dossiermappen, documenten en een profiel met persoonsgegevens.

Alleen overheden mogen onderling gegevens uitwisselen

Regie op gegevens wordt vooral gezien als een systeem van overheidsdiensten en eventueel semioverheden die onderling gegevens uitwisselen. Commerciële organisaties mogen, in de beleving van mensen, alleen toestemming vragen om specifieke gegevens te mogen gebruiken en zij moeten uitleggen waarvoor zij die nodig hebben. De burger treedt dan op als toestemmingsverlener. Van overheidsdiensten verwachten burgers dat ze zowel vooraf toestemming vragen, als achteraf aangeven dat specifieke data zijn gebruikt of gedeeld.

Aanleiding voor het onderzoek

Dit factsheet Inzichten uit onderzoek: Hoe denken mensen over regie op gegevens? bouwt voort op de praktijktoetsen van het programma Regie op Gegevens van ICTU en geeft verdieping op resultaten uit het onderzoek Oordeel van burgers en bedrijven op overheidsdienstverlening (Kantar, 2019; in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties). Uit dat kwantitatieve onderzoek bleek:

• Respondenten staan positief tegenover de mogelijkheid om te kunnen inzien welke gegevens de overheid over hen heeft, welke organisaties toegang hebben tot die gegevens en om deze gegevens te kunnen bijwerken.
• Respondenten vinden tegelijkertijd het voeren van regie op de eigen gegevens geen belangrijk onderwerp.
• Respondenten zijn positief over het delen van gegevens door overheidsorganisaties, binnen de overheid. De meerderheid van de respondenten geeft aan het liefst te zien dat overheden zoveel mogelijk met elkaar delen om daarmee ook te voorkomen dat dezelfde gegevens opnieuw moeten worden doorgegeven. Over het delen van gegevens die de overheid heeft buiten deze overheid, is men aanmerkelijk minder enthousiast. Dat geldt voor de meeste typen organisaties.

Meer informatie

Voor vragen kan je terecht bij de onderzoekscommunity voor informatie en dienstverlening, Onderzoekscommunity@minaz.nl.