De hoeden van Edward de Bono Privacy en doelbinding
Privacy en doelbinding In deze sessie inventariseren we wat nu werkelijk het vraagstuk op het gebied van privacy en beveiliging is. De gemeente kiest diverse oplossingen voor de naar haar toekomende taken op het gebied van de decentralisatie. Bij alle informatie vraagstukken die daarbij spelen is het vraagstuk van privacy en doelbinding vaak een probleem. Welke problemen hebben gemeenten op dit gebied? Zijn ze er überhaupt wel? Of is dit het bekende excuus verhaal waarom dingen niet kunnen of hoeven.
Thema uitwerking ronde 1 Behoefte aan duidelijkheid: Behoefte aan beslisboom over wat kan en mag Bewustwording is belangrijk wat mag wel en niet en dit duidelijk communiceren Kaders: het lijkt nu of je niet ver genoeg gaat als gemeente of juist te ver Onderzoek naar noodzaak tot revisie van de huidige wetgeving Hoe pas je dat toe: 1 gezin, 1 regisseur 1 dossier hoe doe je dat, soms werkt het niet op vlak van privacy (verschillende opvattingen in een gezin) Hoe komt dit alles over bij de burger, vb ‘recht om vergeten te worden’ staan we nog ver vanaf Aantekeningen verslaglegger 0.05 – 0.10
Rode hoed ronde 2 Je bent met nieuwe dingen bezig, dus de wetgeving moet ook geupdate worden – leuk! Informatieuitwisseling is randvoorwaardelijk om burger goed te kennen. Uitvoering moet met minder geld, vanwege goede kennis van de burger. Dan moet je mogen delen. De korte doorlooptijd en het privacyvraagstuk staan op gespannen voet Zaken moeten nu niet zomaar kunnen, je moet goed blijven afwegen, doelbinding blijft altijd cruciaal Verschil tussen theorie en praktijk (work-arounds) Niet in een ivoren toren verzinnen – blijf praktisch, neem ook opvatting burgers en lokale professionals mee Aantekeningen verslaglegger 0.10 – 0.15
Witte hoed ronde 3 Uitwisselen zonder doel is niet toegestaan GBA is de basisregistratie voor personen, daarbuiten geen andere basisregistraties voor personen = borging voor privacy In praktijk wordt al veel info gedeeld en gebruikt Decentralisaties moet je uitvoeren met juiste toepassing van privacyregels Privacy is verbonden aan informatieveiligheid, zaken mogen niet ‘op straat’ komen Burger heeft recht om informatie over zichzelf in te zien – gemeente moet inzicht geven WBP WRR-rapport I-overheid, privacy is ondergeschikt aan efficiency Aantekeningen verslaglegger 0.15 – 0.20
Zwarte hoed ronde 4 Door ontbreken van kaders gaan mensen ´zomaar´aan de slag en loop je privacyrisico Verkeerd beleggen in de organisatie – te technisch beleggen Te weinig info delen uit angst om regels te overtreden Er wordt teveel gedeeld meer wat in plaats van dat informatie, komt op meerdere plekken terecht en verliest aan actualiteit Privacy kan ook als excuus worden gebruikt om niets te doen – risico´s dat 3D´s niet goed gaan, EPD is een goed voorbeeld Weegt privacy altijd het zwaarst anders kun je klanten niet goed helpen Verschillende discussietafels privacy wordt niet altijd in verband gebracht met bijvoorbeeld kwaliteit Aantekeningen verslaglegger 0.20 – 0.25
Gele hoed ronde 5 Bij gezin als uitgangspunt pak je echte oorzaak aan, geen symptoombestrijding Vraag toestemming aan gezin Bij slechten discussie over p en d dan kun je dienstverlening verbeteren en goedkoper maken Afstand tussen burger en zorgverlener neemt af, dan betere dienstverlening. Burger moet weten wat hij inlevert en ervoor terug krijgt. Sluit aan op zelfredzaamheid. Onderscheid vrijwillige en niet-vrijwillige hulpverlening, focus op het vrijwillige merendeel, start met die groep Kwaliteit van info wordt actueler als burger zelf ook deelt en toezicht houdt Helderheid en transparantie naar de burger, ´wie weet wat over jou´ Versleutelen van informatie kan soms antwoord zijn Aantekeningen verslaglegger 0.25 – 0.30
Creatieve ronde 6 – wat is de oplossing Goede info geven naar gezin en toestemming vragen bij het gezin Gezinsaanpak via Linked In of What´s App, met gezinshoofd als groepshoofd Inzicht aan de burger geven welke gegevens zijn er wie heeft ze gezien Draai het om – burger is zelf eigenaar en geeft toestemming aan instanties om erin te kijken Tijdigheid, schoon regelmatig databases op Recht op inzicht digitaal versleutelen, bijvoorbeeld via Mijn Overheid met DIGID-sleutel, start reclamecampagne hiervoor Maak burgers attent op de actuele discussie
Discussie ronde 7 Er moet duidelijkheid komen vanuit landelijk collectief niveau, geen lokaal vraagstuk Wat is een generiek informatieknooppunt, landelijk die erkennen, dan p en d binding eraan verknopen, zie ook VISD Handvatten en tools zouden handig zijn, breder zelfs dan de decentralisaties Is onderscheid tussen wisseling binnen en tussen organisaties terecht, onderzoek is nodig, publiek en privaat maakt het complexer Privacy kent tijdbeeld en nationale cultuur, maak afweging tussen privacy en burgerbelang dat er tegenover staat, mag burger zelf meer rol in spelen Blijf op hackers letten, risico wordt steeds groter, overheid mag vertrouwen niet beschamen Welke aspecten worden gemist Vervuiling van de bestanden Informatiebeveiliging kan beter (vb suwi) Dit is plenair gedaan vanwege omvang van de groep. Vraagstelling is verbreed dus oplossing en gevoel daarover samen genomen, daarom ook ronde 8 en en 9 en samenvatting niet gedaan. 0.40 – 0.55