Nederlandse samenvatting van de paper: De overheid als partner bij datadelen.
Datadeling wordt steeds belangrijker
Data is de ruggengraat geworden voor de uitvoering van veel overheidstaken zoals publieke dienstverlening, zaakafhandeling en besluitvorming. Publieke organisaties zijn data-intensieve organisaties, waarbij het delen van data steeds belangrijker wordt. Door data te delen verbetert de informatiepositie van overheden. Hierdoor ontstaan mogelijkheden om betere beslissingen te nemen, maar ook de dienstverlening en processen te verbeteren. Bovendien is data de grondstof voor veel innovaties en slimme toepassingen die zorgen voor meer gemak bij burgers en bedrijven.
Het delen van data buiten de overheid is een relatief nieuwe ontwikkeling. Er is dan ook al veel aandacht voor datadeling bij de overheid, zoals onderstreept in onder meer de Data Agenda Overheid en de Nederlandse visie op datadeling tussen bedrijven. Zo wordt datadeling in de eerder dit jaar gepubliceerde Europese Datastrategie bestempeld als een randvoorwaarde voor de digitale economie en om voor de toepassing van kunstmatige intelligentie (AI). Zonder data kunnen zelflerende algoritmen immers niet leren.
Datadeling levert dan ook economische en maatschappelijke waarde op voor zowel burgers, bedrijven als overheden. Hierbij worden wel eisen gesteld aan hoe data op een efficiënte en veilige manier kan worden gedeeld. Tussen overheden onderling en tussen de overheid, burgers en bedrijven. Data moet betrouwbaar zijn. Als er geen zekerheid is over de betrouwbaarheid, dan heb je weinig aan de data en eventuele data-analyses, al worden deze uitgevoerd door zelflerende algoritmen.
Bij datadeling kan het lastig zijn om zeker te weten dat de partij aan de andere kant is wie hij zegt te zijn en of het bericht goed en volledig overkomt, zonder dat iemand meekijkt of iets aanpast. Er is dan ook behoefte aan zekerheden die ervoor zorgen dat data veilig en vertrouwd gedeeld kunnen worden. Gezien het groeiend aantal zaken waarbij data gedeeld wordt, is het veilig en vertrouwd delen daarvan een maatschappelijk belang geworden. Om dit maatschappelijke belang te behartigen is een systeem nodig waarin vertrouwen en publieke waarden, zoals rechtszekerheid en autonomie, zijn geborgd. Als we willen dat elke Nederlander veilig online zaken kan doen, moeten we ook aandacht besteden aan digitale identiteit en authenticatie.
Een kader voor het ontleden van datadeelsystemen
De wens om meer data te kunnen delen, op een veilige en vertrouwde manier, stelt eisen aan de techniek zodat verschillende computersystemen onderling kunnen communiceren. Datadeling is echter niet enkel een technologisch vraagstuk. Het vereist ook dat er afspraken worden gemaakt over de rolverdeling, kostenverdeling en besluitvorming (kortom de governance). Zowel de technologische als governance laag zijn daarom relevant bij het beschrijven van hoe datadeling tot stand komt. Deze staan echter niet op zichzelf, maar worden beïnvloed door de context zoals wet- en regelgeving of de belangen van partijen die data delen. Wanneer die belangen sterk uiteenlopen, zal besluitvorming wellicht complexer zijn dan wanneer er doelconsensus is. En wanneer datadeling gewenst is, vanwege een sterk publiek of economisch belang, maar niet van de grond komt, kan de overheid datadeling stimuleren. Door bijvoorbeeld het opstellen van wetgeving, verstrekken van subsidies of door het zelf te organiseren.
De technologie, de governance en de context kunnen dan ook niet los van elkaar worden gezien. Ze interacteren en beïnvloeden elkaar, waardoor een verandering in de één kan leiden tot een verandering in de ander. Tezamen vormen ze een geordend en samenhangend geheel rondom datadeling.
De wijze waarop in een datadeelsysteem data wordt gedeeld, is in sterke mate afhankelijk van contextvariabelen zoals de volwassenheid van de markt en het juridisch kader waarbinnen het systeem opereert. Deze variabelen zijn – zeker op korte termijn – niet of nauwelijks te beïnvloeden en zijn daardoor zowel onderdeel als kaderscheppend voor de totstandkoming van datadeelsystemen.
De huidige praktijk
Op dit moment is datadeling in Nederland binnen de verschillende domeinen op verschillende manieren georganiseerd. In sommige domeinen – zoals retail – zie je vaak dat een dominante schakel in de keten (zoals supermarkten) via een eigen infrastructuur datadeling organiseert. In andere domeinen – zoals bij jaarrekeningen richting de KVK – zie je een combinatie van een gedeelde generieke infrastructuur (Digipoort) als onderdeel van een afsprakenstelsel (SBR – Standard Business Reporting). In datadeelsystemen wordt samen gestuurd op interoperabiliteit en de borging van veiligheid, juistheid en rechtmatigheid van datadeling. Deze samenwerkingen zijn vaak ontstaan binnen verschillende sectoren met een specifiek doel, bijvoorbeeld betalen (iDeal), de zorg (MedMij) of het delen van financiële berichten (SBR).
Veel van de huidige datadeelsystemen zijn in de tijd ontwikkeld en gegroeid waarbij inrichtings- en besturingskeuzes zijn gemaakt op basis van hoe de wereld er destijds uit zag. De wereld is de laatste jaren echter snel veranderd. Mede door de ontwikkeling van de technologie achter datadeling (bijvoorbeeld nieuwe interface standaarden) en nieuwe regels voor datadeling (zie bijvoorbeeld de AVG, eIDAS en PSD2) ontstaat de noodzaak voor verandering,
Datadeelsystemen zijn dan ook dynamisch en bewegen mee met de ontwikkelingen in de tijd, waarbij de balans gezocht moet worden in de context, technologie en governance van het systeem. Dit verloopt doorgaans eerder evolutionair dan revolutionair, omdat er vrijwel zelden sprake is van een greenfield-situatie. Vaak is er immers al geïnvesteerd in technologische oplossingen en zijn er keuzes gemaakt ten aanzien van de governance, zoals de bekostiging. Deze zijn niet van de ene op de andere dag aan te passen.
Ontwikkelingen
Er zijn twee belangrijke ontwikkelingen rond datadeling:
- De ecosysteem benadering wordt dominanter en biedt nieuwe kansen om data te benutten. De focus bij datadeling lag voorheen op het transporteren van data van A naar B, zodat vooraf gedefinieerde processen (o.a. analyses, controles en beoordeling) kunnen worden uitgevoerd. Mede door de ontwikkelingen op het gebied van cloud-analytics en data-platformen ontstaan er ook mogelijkheden om data elders te laten analyseren of controleren. We zien ook dat er minder ‘ruwe’ data wordt uitgewisseld. In plaats daarvan delen we alleen de resultaten van analyse processen (performance indicators of verified claims). Datadeling van A naar C en dan van C naar B is ook mogelijk en is misschien ook goedkoper. Dit biedt nieuwe kansen.
- De positie van de burger en ondernemer komt meer centraal te staan. Burgers willen en krijgen steeds meer regie over hun eigen gegevens. Deze positie is versterkt door de komst van onder meer de AVG die de rechten van burgers ten aanzien van gegevensbescherming beter beschermd. Tegelijkertijd stimuleert de AVG ook datadeling met onder andere het recht op inzicht en op dataportabiliteit. Dit katalyseert de roep om digitale datakluizen voor burgers en ondernemers, een breuk ten opzichte van de huidige praktijk van organisatie specifieke klantportalen.
Uit ons onderzoek blijkt dat er twee voorwaarden zijn voor het benutten van de kansen die deze ontwikkelingen bieden:
- Datadeling vraagt wederkerigheid. Datadeling is geen vanzelfsprekendheid. De technologie maakt het mogelijk dat data gedeeld kan worden, maar partijen moeten ook bereid zijn om data te delen. Deze bereidheid kan in sommige gevallen worden afgedwongen, maar dit is lang niet altijd mogelijk of voldoende efficiënt. De bereidheid om vrijwillig (zonder verplichtstelling) data te delen wordt echter groter naarmate dit gemakkelijker is.
- Vertrouwensdiensten als voorwaarden voor datadeling. In de zoektocht naar oplossingen voor datadeling en meer regie spelen zekerheden op digitale identiteiten en toestemmingen (consent-management) een sleutelrol. Dankzij de eIDAS verordening zien we een opkomst van marktpartijen die vertrouwensdiensten (o.a. inloggen, ondertekenen, archiveren en versleuteld uitwisselen) kunnen bieden aan burgers, ondernemers en overheden.
De toekomst van datadeling
Datadeling, zeker waar het gaat om persoonlijke data, is een complex thema en vraagstukken rondom regie en privacy maken de discussie niet makkelijk. Maar in een wereld, waarin mensen (dus ook bestuurders en beleidsmakers) via hun smartphone gewend zijn geraakt aan eenvoudige en slimme apps en bijna directe resultaten en satisfactie, wil vrijwel iedereen snel door naar de volgende fase. Een fase waarin data frictieloos door sectoren heen gedeeld wordt voor de beste en meest persoonlijke dienstverlening zonder onnodige administratieve rompslomp, met oog voor publieke waarden en gepaste regie vanuit het individu.
Hoe komen we daar? Een sleutelwoord is samenwerking. Het liefst publiek-privaat (voor draagvlak en kostendeling), dwars door sectoren en waar nodig generiek (sector-overstijgend) en sectorspecifiek op de relevante onderdelen van een datadeelsysteem. Hoe deze samenwerking vorm gaat krijgen is nog te bezien. Een mogelijke route is via Rijksprogramma’s die zich richten op datadeling zoals bijvoorbeeld Regie op Gegevens, Standard Business Reporting of het Programma Data delen. Een tweede route is vanuit sectorspecifieke initiatieven, zoals in het zorg- of hypotheekdomein. Een derde route is vanuit publiek-private coalities op de onderdelen van datadeelsystemen, bijvoorbeeld op vertrouwensdiensten zoals authenticatie en digitaal ondertekenen. We zien dat alle drie de routes nu parallel worden bewandeld en alle drie kunnen leiden tot een of meerdere afsprakenstelsels voor datadeling.
De rol van de overheid richting de toekomst
De mate waarin de overheid een actieve rol speelt (of zou moeten spelen) is onder andere afhankelijk van de vraag of datadeling ook tot stand komt zonder actieve inmenging van de overheid of dat er sprake is van marktfalen. Dit vindt plaats wanneer de markt onvoldoende in staat is om datadeling te organiseren terwijl datadeling wel gewenst is vanuit een publiek belang. Publiek belang is dan ook een randvoorwaarde voor de overheid om actief deel te nemen binnen een datadeelsysteem. Zo kan in het geval van marktfalen en publiek belang de overheid tijdelijk als launching customer een datadeelsysteem initiëren. Tegelijkertijd is er een meer algemene tendens van verticale naar horizontale sturing bij datadeling. Samenwerking wordt steeds belangrijker en aansturing (bijvoorbeeld het opleggen van standaarden via wet- en regelgeving) is alleen effectief in uitzonderlijke gevallen.
Ten aanzien van de rol die de overheid heeft bij datadeling doen we de volgende twee aanbevelingen:
- Investeer in publiek-private afsprakenstelsels op basis van wederkerigheid, vertrouwen en belangen. De markt vervult een belangrijke rol bij de ontwikkeling van technologische innovaties die bijdraagt aan datadeling. Dit kan alleen als er heldere kaders zijn waarbinnen data veilig en conform de wet kan worden gedeeld.
- Biedt bestuurlijke experimenteerruimte om te leren. Wie welke rol moet gaan spelen in een datadeelsysteem is vooraf lastig te bepalen. Terwijl nieuwe beleidsambities (zoals koploper worden op de toepassing van AI en burgers meer regie geven) en technische oplossingen (bijvoorbeeld datakluizen) aan de deur kloppen, zie je vooral discussie over wie welke rol moet pakken, wat publiek en wat privaat geregeld moet worden en hoe je de publieke waarden borgt. De praktijk is echter dat niemand exact weet wat nodig is, wat al goed werkt en wat nog experimentele technologie is. Veel nieuwe technologieën zijn zo disruptief dat we nog nauwelijks ervaring en referentiemateriaal hebben.