Eigenaarschap voor
Samenwerking
Over architectuur voor grensverleggende
ontwikkeling van individu, organisatie en overheid.
Jan van Til
Prelude.
Aansluiting zoekend bij het
jaarthema van het Landelijk Architectuur Congres – editie 2007, koos ik als titel:
“Eigenaarschap
voor Samenwerking”.
Door eigenaarschap op deze
manier over het oorspronkelijke woord ‘architectuur’ heen te leggen, ontstond vlot
en bijna als vanzelf ruimte voor de (eerste) ondertitel:
“Over
architectuur van(af) eigenaarschap”.
Bij nader inzien dekte die
ondertitel de te presenteren lading nog niet voldoende en ontwikkelde zich als definitieve
ondertitel:
“Over architectuur voor grensverleggende ontwikkeling
van individu, organisatie en overheid”.
Ja, wil de huidige maatschappij
zich baanbrekend ontwikkelen tot een Kwalitatief Hoogstaande Informatiemaatschappij,
dan kan daadwerkelijke invulling van eigenaarschap van informatie in al onze
informatiebetrekkingen daaraan een wezenlijke
bijdrage leveren.
De setting van dit artikel
kan mogelijk als (wat) afwijkend worden ervaren. Laat het u niet van lezen
afhouden! Ik koos voor deze setting om een (over)bekend onderwerp op gepaste
afstand te plaatsen, zodat voldoende ruimte voor nieuw begrip en (hopelijk ook)
waardering kan ontstaan.
Eigenaarschap voor
Samenwerking.
Er is – nog ver hier vandaan (1) – een land
waar inwoners op heel vertrouwde en naar hun idee overigens ook doodgewone manier
met informatie omgaan. Eigenlijk… weten zij niet anders; zij hebben dat van
generatie op generatie zo geleerd. Vergelijk het maar met verkeersregels zoals
‘rechts houden’ en ‘rechts gaat voor’; ze zijn met de paplepel ingegoten en
staan als een huis – al decennia lang.
Toepassing van heel
geavanceerde digitale technologie heeft er een hoge vlucht genomen en is
vergaand geïntegreerd in het leven van alle dag. Een omvangrijke en onafgebroken
stroom aan informatietransacties vindt er, via soepel informatieverkeer over
passende informatie-infrastructuur (2) zijn weg tussen de vele inwoners. Vergelijk het maar met
nutsvoorzieningen; het is er domweg en altijd en niemand haalt het in zijn
hoofd om het energiebedrijf te bedanken voor ongestoorde levering.
Beslist vermeldenswaard is
dat elke inwoner (3) er eigenaar is van alle informatie die over hemzelf
gaat. Precies dat. Niets méér. Niets mìnder. En dat is ook – heel gewoon – in
de grondwet van dat land verankerd. Het is een soort informatie-grondrecht zeg
ook maar.
Op de één of andere manier –
niemand weet eigenlijk meer precies hoe – is men er tot het wijze inzicht
gekomen dat het allemaal moet beginnen bij de persoon (inwoner) en bij zijn eigen
persoonsinformatie (4). Wat is een land zonder haar inwoners? En wat zijn
inwoners zonder hun individuele en zich voortdurend ontwikkelende eigenaardigheden?
Eigenaardigheden die zich voortdurend manifesteren in heel gevarieerd gedrag,
in signalen die ze ermee afgeven, in… informatie (5).
Formeel heet het (6):
“Informatie over de individuele (rechts)persoon is eigendom van
diezelfde (rechts)persoon”
En dat eigenaarschap vormt
het vaste begin en fundament voor heel robuuste Samenwerking. Samenwerking
tussen onderscheiden personen (inwoners) van dat verre land.
Niet dat zoiets exclusief is
weggelegd voor de inwoners van dat verre oord, integendeel! Maar in verreweg de
meeste andere landen is dit wijze inzicht nog niet doorgebroken. Daar weet men
weliswaar van eigendom en eigenaarschap af – ook als het gaat over informatie,
maar men is er nog altijd niet toe gekomen dat eigenaarschap serieus te nemen, vaste
vorm te geven en stevig te verankeren.
Nee, men begint er – en dat
is eigenlijk toch wel merkwaardig – bij de gebruiker en het gebruik van
informatie. Informatie lijkt daar iets te zijn dat er gewoon is. Iets waarover
verder geen vragen worden gesteld. Een gegeven. En het is er om te gebruiken.
En de persoon over wie die informatie gaat… is eigenlijk buiten beeld en raakt
samen met zijn persoonsinformatie gemakkelijk overgeleverd aan de grillen van
de toevallige bezitter of gebruiker.
En – alweer merkwaardig – niemand
lijkt zich daarover werkelijk te bekommeren. De burgers hebben er meestal geen
idee van hoe vaak hun persoonsinformatie door wie met welk doel wordt gebruikt.
Zonder hun toestemming; zonder hun (in)directe betrokkenheid.
Ook bij de verschillende overheden
lijkt niemand in te zien dat die situatie steeds verdergaande òngelijkheid
creëert tussen haar onderdanen. De informatiemaatschappij trekt immers steeds
nadrukkelijker haar sporen in de samenleving. Structurele actie valt echter
niet of nauwelijks te bespeuren. Toch is – in een democratie – het opheffen van
dergelijke òngelijkheid een overheidstaak bij uitstek!
Maar het blijft vooralsnog bij
dweilen met open kraan. Daar waar het op de één of andere manier uit de hand
loopt, wordt een pleister geplakt in de vorm van (een aanvulling op)
privacywetgeving.
Kijk, dat zou in dat verre
land eenvoudigweg ondenkbaar zijn. On-denk-baar! Want natuurlijk wil je op de
één of andere manier betrokken worden bij alle informatietransacties waarbij
delen van jouw persoonsinformatie zijn betrokken! En natuurlijk wil je dat jouw
belangen betreffende je persoons–informatie goed worden behartigd. Natuurlijk
wil je baas zijn over je eigen persoonsinformatie. Natuurlijk wil je zelf bepalen
wie er in welke situatie hoe en met welk doel gebruik van mag maken.
Ja, het is de normaalste zaak
van de wereld – nou ja, in de wereld van dat verre land dan – dat wie vol
vertrouwen in de hedendaagse informatiemaatschappij wil verkeren – elke dag
opnieuw… ‘in control’ móet zijn over zijn/haar eigen persoonsinformatie. Geen
bit mìnder. En – dat ook – geen bit méér.
En dat begint principieel bij
goed geregeld eigenaarschap van persoonsinformatie. Alleen dàt stelt iedere
persoon – stuk voor stuk – in staat de eigen informatische broek op te houden zodat
niemand in zijn, eveneens spreekwoordelijke, informatische hemd komt te staan.
Oké, klopt, dat is een door
en door politieke keuze. In een dictatuur is ‘natuurlijk’ direct duidelijk waar
het eigendom van alle persoonsinformatie berust: staatseigendom! Maar in een
democratie behoort een dergelijke keuze de gelijkheid tussen personen te bevorderen
en te waarborgen. En wie zonder uitdrukkelijke toestemming over méér dan zijn eigen
persoonsinformatie ‘in control’ raakt, creëert òngelijkheid. Sociale ònbalans –
zeg ook maar.
Maar een dergelijk inzicht –
ik ben de eerste om het ruiterlijk toe te geven – valt niet gemakkelijk in te
zien. Het aloude perspectief dat haar vertrekpunt neemt in gebruik van
informatie, komt eenvoudigweg niet toe aan invulling van eigenaarschap; dat
ligt voorbij de horizon en komt niet in beeld. Dat perspectief, dat beperkte en
vandaag de dag ook beperkende perspectief levert regelmatig problemen op waarvan
de (ergste) excessen slechts met een lappendeken aan privacywetgeving enigszins
kunnen worden ingedamd.
Terug naar dat verre land – waar
men volgens dat ruimere perspectief te werk gaat en begint bij persoonlijk
eigenaarschap van informatie. Hoe wil Samenwerking werkelijk van de grond komen
als sociale onbalans regel is en de dienst uitmaakt en er (hardnekkig) voorbij
wordt gezien aan de persoon en zijn – onlosmakelijk verbonden – persoons–informatie?
Nee, ondenkbaar.
Via ondubbelzinnige
toewijzing van eigenaarschap vormt zich solide basis onder verant–woordelijkheid
voor kwaliteit van informatie (en daarmee voor Samenwerking en vertrouwen) –
zoals verderop nog nader zal blijken.
En met de persoon (burger, inwoner
(7))
stevig in het zadel van het eigenaarschap van zijn persoonsinformatie is
vervolgens zonneklaar – nou ja, in dat verre land dan – wie het gebruik van die
informatie stuurt. Het is de persoon zelf die actief toestemming geeft
voor een bepaald gebruik van (een deel van) zijn persoonsinformatie door andere
par–tijen in informatieverkeer.
Artikel 2 van het iDNA Manifest vervolgt met haast
vertederende eenvoud:
“De persoon kan gebruiksrechten op zijn persoonsinformatie verlenen aan
partijen in maatschappelijk verkeer”
Zoals gezegd: in verreweg de
meeste andere landen is dit wijze inzicht (eigenaarschap komt vóór gebruik) nog
niet doorgebroken. De daar gegroeide praktijken laten nog een heel ander beeld
zien. Informatiesystemen zijn er – doodgewoon. En ze worden – ook al weer
doodgewoon – door de één of andere partij gemanaged. Zodoende is het niet de
persoon zelf (en eigenaar) die anderen (gebruikers) informeert, maar iemand
anders (de ‘toevallige’ informatiehouder (8)). De persoon (en eigenaar) wiens informatie wordt
uitgewisseld, speelt daarbij doorgaans geen rol en lijkt zomaar te reduceren
tot iemand die ‘slechts’ heeft te bewilligen in het gebruik van zijn/haar
persoonsinformatie door anderen op basis van ‘toestemming’ van wéér anderen.
En de gevestigde houders van
informatie… zij ervaren meer en meer operationele problemen bij het adequaat in
stand houden van ‘hun’ gegevensverzamelingen. Doordat er geen onderscheid wordt
gemaakt tussen eigenaarschap en houderschap, blijven zij ook eenzijdig
verantwoordelijk voor kwaliteit van al die informatie. Alleen… dat kost
bijzonder veel energie en geld. Als ‘oplossing’ verrijzen daarom (als
paddestoelen) de Mijn-weet-ik-wat ‘hoekjes’ op websites van vele organisaties:
Mijn KPN, Mijn FBTO, etc.
Maar ondanks het door het
‘Mijn nnnn’ gesuggereerde eigenaarschap – dat niet verder komt dan ‘medezeggenschap’
– blijft de door een persoon verstrekte persoonsinformatie ‘wegvloeien’ in een
wirwar aan registraties en blijft daarmee buiten blikveld en besturing van de
eigenaar en oorspronkelijke verstrekker.
De ‘beweging’ vandaag de dag
is dat de persoon meer en meer verantwoordelijk wordt gehouden voor de
kwaliteit van ‘zijn’ persoonsinformatie, maar verder geen invloed heeft op wat
instanties ermee doen. Een gespannen spagaat.
Opnieuw terug naar dat verre
land…. Daar is ondubbelzinnige toewijzing van eigenaar–schap van persoonsinformatie
volgens artikel 1 van het iDNA
Manifest (9) de basis onder verantwoordelijkheid voor kwaliteit van informatie (en
daarmee voor Samenwerking en vertrouwen). En vervolgens is het de persoon zèlf
die vanuit díe grondslag het gebruik ervan door andere partijen in
informatieverkeer stuurt. Zo ontspant de spagaat.
Wellicht dat het woord
‘maatschappelijk’ in artikel 2 ietwat verrassend aandoet, maar wie bedenkt dat
organisaties zich steevast binnen een maatschappelijke context manifes–teren en
zelf ook weer maatschappij(tjes) binnen maatschappij vormen, komt verder.
Verder is gemakkelijk in te
zien dat maatschappelijk verkeer doorgaans ook altijd maatschappelijk
informatieverkeer inhoudt en dat wat wij kennen als organisatiegrens, lands–grens
etc. voor informatie vandaag de dag in het geheel geen natuurlijke barrière
meer vormt. Via Internet vindt informatie zonder moeite haar weg en stroomt –
vergelijkbaar met de wind – als vanzelf van gebieden met ‘hoge druk’ naar
gebieden met ‘lage druk’.
Is de tijd niet meer dan rijp
voor grondige heroverweging van de heersende opvatting over eigenaarschap van
(persoons)informatie? Eigenaarschap voor Samenwerking, voor toename in
onderling vertrouwen, voor sterk verbeterde sociale balans en verdergaande
ontwikkeling van individu, organisatie en maatschappij.
Nadere detaillering van
gebruiksrechten is gewenst en wordt gegeven in artikel 3:
“De persoon bepaalt in een overeenkomst voor een specifiek
gebruiksrecht ofwel informatiemachtiging tenminste:
a. de andere partij,
b. het gebruiksdoel (het gebruiksdoel omvat de gebruiksintensiteit, die
varieert van een éénmalige transactie tot onbeperkte toepassing) en
c. de deelverzameling van persoonsinformatie”
Zoals gezegd vormt artikel 3
een uitbreiding op artikel 2. Verleende gebruiksrechten worden vastgelegd door
middel van een informatiemachtiging. De persoon levert zichzelf niet uit aan de
andere partij, maar beschermt – alvast gewapend met de artikelen 1, 2 en 3 – zijn
persoonlijke levenssfeer: hij is eigenaar van zijn persoonsinformatie en
bepaalt zelf welke andere partij het in welke gevallen en wanneer hoe mag
gebruiken.
Gebruik van persoonsinformatie
door een andere partij is altijd doelgebonden (10). Want zonder een nader
bepaald doel raakt gebruik van persoonsinformatie door andere partijen (opnieuw)
vogelvrij.
Gedoe met privacy ontstaat
daar waar het eigenaarschap van persoonsinformatie niet bij de persoon zelf
berust. Het is precies het gebrek aan zeggenschap over de eigen persoonsinformatie
dat allerhande privacy–maatregelen noodzakelijk maakt als tegenwicht voor de ontstane
(sociale) onbalans. Het iDNA Manifest
zorgt van meet af aan voor de gewenste evenwichtigheid door… privacy te
integreren. Ja, in dat verre land is privacywetgeving – zoals in andere landen
gebruikelijk… gelukkig verdwenen.
Artikel 4 gaat in op het
zogenaamde houderschap van persoonsinformatie:
“Tot een gebruiksrecht kan behoren dat de andere partij beheer voert
over – een afschrift van, ongeacht het medium – persoonsinformatie”
Houderschap is daarmee een
bijzondere vorm van gebruik: passief gebruik. Ook van belang is hier dat houderschap
expliciet wordt onderscheiden van eigenaarschap. Dat geeft tegelijk ook helder
houvast voor het vaststellen van onderscheiden verantwoordelijkheden.
Let – overigens – goed op de aangegeven
volgorde: Zelf-management van persoonsinformatie komt principieel eerst. Dat is
de regel. Management van persoonsinformatie door anderen komt daarna – en dient
dan ook expliciet te worden geregeld! Klopt – zelf-management van
persoonsinformatie (11) komt in de praktijk van alle dag niet veel voor, maar
dat doet aan het principe niets af.
We leven inmiddels in een
wereld waarin alles met alles is gekoppeld – of dat gemakkelijk kan worden.
Gevolg daarvan is dat informatie gemakkelijk van het ene systeem ‘overspringt’
naar (tal van) andere systemen (12). En dat zònder dat het gebruiksdoel waarvoor
informatie is be-doel-d duidelijk is. En dat zònder dat eigenaarschap en/of
houderschap helder is belegd. Enzovoort. Allemaal zaken die in het licht van de
artikelen 1, 2 en 3 zijn vereist. Ik herhaal het nog maar eens: zonder vaste basis
voor robuuste Samenwerking. En dat leidt tot onbalans en wantrouwen en draagt
niet bij aan de ontwikkeling van individu en organisatie in informatiemaatschappij.
‘Vroeger’, in de tijd van
vóór de interfaces, bleef informatie en haar betekenis helder – want binnen de
context van de geïsoleerde informatiesystemen (13). Sinds de introductie, en
sindsdien ook ongebreidelde groei, van interfaces houdt informatie geen halt
meer voor applicatiegrenzen, maar ‘waait’ – vergelijkbaar met de wind – van
gebieden met hoge druk naar gebieden met lage druk. Oncontroleerbaar door en
onbereikbaar voor de eigenaar ervan.
En vandaag de dag zijn niet
alleen applicatiegrenzen verdwenen, ook organisatiegrenzen zijn vergaand ‘doorzeefd’
geraakt als gevolg van de vergaande mogelijkheden die open interconnectiviteit
op de schaal van hedendaags Internet ons bieden. En ook hier geldt: oncontroleerbaar
door en onbereikbaar voor de eigenaar ervan – maar nu in het kwadraat. En eigenlijk
geldt dat op vergelijkbare wijze ook voor landsgrenzen, EU-grenzen enzovoort.
Wie alvast (wat) denkt vanuit
de tot nu toe besproken vier artikelen (in totaal zijn er 15), kan toch niet
langer om het cruciale belang van eigenaarschap van persoonsinformatie heen.
Persoonlijk eigenaarschap
stuurt informatiestromen tot vooraf overeengekomen gebruik. Punt. En al het
informatiegebruik is – houderschap incluis – netjes geregeld in
informatiemachtigingen. Punt. Het geeft werkelijk geen pas dat maar wat over te
laten aan een ‘toevallige’ bezitter. Hoe zou hij uw belangen op gepaste wijze
kunnen behartigen en er helder verantwoording over afleggen?
En dan raakt het iDNA Manifest in artikel 5 op zichzelf
toegepast:
“Verleende gebruiksrechten zijn onlosmakelijk onderdeel van
persoonsinformatie”
Ja, het iDNA Manifest is toepasbaar op het belangrijkste wat het zelf
produceert: de afspraken over rechten op gebruik van informatie. Deze afspraken
doen zich voor in de vorm van… persoonsinformatie.
Nu bestaat er – in dat
democratische verre land – een bijzondere, bevoorrechte gebruiker: de overheid.
De overheid komt in artikel 6 (en straks in artikel 10) voor het voetlicht:
“Een overheidsinstelling krijgt een gebruiksrecht niet onmiddellijk
door de persoon verleend. Dat gebruiksrecht is bij wet vastgesteld. De wet die
dat regelt doet dit conform dit manifest”
Via artikel 6 is de overheid er
verklaard tot bevoorrecht gebruiker en mogelijk ook houder van (delen van)
persoonsinformatie. De overheid bepaalt die gebruiksrechten op
persoonsinformatie niet naar eigen inzicht. Nee, de wetten die eigenaarschap en
gebruik van persoonsinformatie regelen, komen via democratische procesgang tot
stand. Overheidsactiviteiten garanderen daarbij gelijkheid tussen
(rechts)personen onderling. Het gaat hier in het 6e artikel om een
collectieve overeenkomst die past binnen het hele politieke en juridische raamwerk
(14).
Terug naar de eigenaar van
persoonsinformatie. Artikel 7:
“De persoon heeft recht van inspectie van gebruik inclusief eventueel
beheer van zijn persoonsinformatie door de andere partij”
Artikel 7 is een uitbreiding
op artikel 4. Houderschap van persoonsinformatie door anderen houdt een zeker verlies
aan controle in. Artikel 7 compenseert en brengt opnieuw balans. Dankzij formeel
onderscheid tussen eigenaar en houder van persoonsinformatie is er ruimte voor
het specificeren van aanvullend gedrag.
De artikelen 8 en 9 betreffen
de verantwoordingsplicht bij resp. gebruik en houderschap van
persoonsinformatie. Artikel 8:
“De andere partij verantwoordt zich ongevraagd per transactie aan de
persoon over gebruik van diens persoonsinformatie. De rapportagetermijn is
eveneens in de overeenkomst voor het gebruiksrecht overeengekomen”
Wie de ons omringende
informatiemaatschappij serieus neemt, geeft – met het oog op doorgaande
maatschappelijke ontwikkeling – fundamenteel aandacht aan eigenaarschap van persoonsinformatie.
Hier, in artikel 8 (en 9), wordt eigenaarschap verder versterkt door extra
maatregelen: er dient ongevraagd verantwoording te worden afgelegd.
Als eigenaar heeft de persoon
het fundamentele recht te vernemen hoe zijn/haar persoonsinformatie is
toegepast door een andere (rechts)persoon of overheid(sinstelling). Allerhande
administratieve hindernissen en obstakels zijn ronduit ongepast en/of
beledigend en zorgen voor onnodige frustratie. Frustrerend is het wanneer een
persoon geen toegang tot zijn/haar eigen persoonsinformatie heeft. Frustrerend
is het wanneer een persoon geen zicht kan krijgen op wat anderen met zijn/haar
persoonsinformatie hebben gedaan. Om die reden is de relatie (in dat verre land)
radicaal omgekeerd: de persoon hoeft er niet meer om te vragen; er wordt –
automatisch – in voorzien. De gebruiker (hier in artikel 8) en ook de houder
(in artikel 9) is wettelijk verplicht al het gebruik van persoonsinformatie te
rapporteren.
Wanneer eigenaarschap – zoals
men in dat verre land aan den lijve heeft ondervonden – wordt gerespecteerd,
groeit sociale balans en sociale stabiliteit, groeit ook vertrouwen. Meer en
meer personen doen er hun voordeel mee en de maatschappij als geheel ontvouwt zich.
“Indien de andere partij (ook) beheer voert over persoonsinformatie,
heeft zij daarover een periodieke verantwoordingsplicht aan de persoon. Indien
van toepassing is de rapportagefrequentie eveneens in de overeenkomst voor het
gebruiksrecht overeengekomen”
Zo sluit artikel 9 naadloos
aan op artikel 8. Wat voor het gebruik van persoonsinformatie geldt, geldt ook voor
houderschap als bijzondere vorm van gebruik.
Het iDNA Manifest is opgesteld met informatie-eigenaarschap als
kernconcept. Als een goed – hier persoonsinformatie – wordt gebruikt door een
andere persoon, dan wordt dat goed in wezen gebruikt voorbij/buiten de directe
invloedssfeer van de eigenaar. De vraag naar het waarborgen van de sociale orde
komt neer op het compenseren van de eigenaar voor dat verlies aan controle. Daarom
– om evenwicht te bewaren/herstellen – verliezen de werkelijke gebruikers ook
een beetje autonomie. Hun plicht richting de eigenaar te rapporteren betreffende
gebruik/houderschap is bedoeld om operationeel uitvoerbaar sociaal evenwicht te
herstellen.
In artikel 10 komt de
overheid opnieuw in beeld:
“Voor een overheidsinstelling is de verantwoordingsplicht over gebruik
van persoonsinformatie bij wet vastgesteld”
Uitgangspunt is de
werkzaamheid van democratische overheid – inclusief gebalanceerde wettelijke
kaders.
Waar artikel 6
overheidsdeelname aan informatieverkeer vestigt als een speciaal geval van
primair gebruik van persoonsinformatie, komt in artikel 10 diezelfde overheid
in het kader van rapportage opnieuw aan bod. Het gaat hier zowel om gebruik
alsook houderschap.
De overheid wordt hiermee
niet uitgezonderd van (wettelijke) rapportageplicht. Ook in het overheidsgeval inzake
gebruik en houderschap zijn strikte procedures op hun plaats. Sterker nog: in
dat verre land is de overheid er van doordrongen dat juist zij als
overheid haar zaakjes uitstekend voor elkaar moet hebben – wil vertrouwen
kunnen ontstaan en gevestigd blijven! Ja, dat hebben ze in dat verre land
uitstekend begrepen èn… geïmplementeerd.
Het is tijd om voor een korte
terugblik. De negen artikelen die volgen op het eerste artikel inzake eigendom
van persoonsinformatie, houden zich hoofdzakelijk bezig met de bescherming en
waarborging van de eigenaar zelf. Het achterliggende idee is dat gebruik en
houderschap van persoonsinformatie door iemand anders dan de persoon (en
eigenaar) zelf… per definitie een verlies aan controle met zich meebrengt voor
die persoon. En dat verlies dient te worden gecompenseerd.
In dat verre land is elke persoon
afhankelijk van andere personen-als-eigenaar-van-persoonsinformatie.
Maatschappelijk evenwicht vereist dan erkenning van passende en relevante
plichten van de eigenaar zelf. Een eigenaar kan niet ‘zomaar’ allerlei
gebruiksovereenkomsten aangaan. De andere persoon-als-gebruiker moet op de ter beschikking
gestelde persoons–informatie kunnen vertrouwen. Dat betekent dan ook dat de
eigenaar formeel en wettelijk aansprakelijk is als niet wordt tegemoetgekomen
aan (wettelijk) overeengekomen kwaliteitsstandaarden.
Artikel 11:
“De persoon is verantwoordelijk voor de kwaliteit van informatie waarop
verleende gebruiksrechten betrekking hebben”
En direct ook artikel 12;
artikel 11 is – zonder meer – tekort:
“Op melding door de andere partij van foutieve persoonsinformatie is de
persoon verplicht tot correctie per omgaande”
Duidelijk is dat dergelijke
bepalingen alleen maar consistent kunnen werken als ze stoelen op een
ondubbelzinnig eigendomsprincipe.
Organisaties in dat verre
land hebben door de tijd heen hun valse voorstelling van zaken opgegeven dat
zij de eigenaar zouden zijn van persoonsinformatie.
Organisaties in dat verre
land zijn tot de overtuiging gekomen dat hun werkelijke belangen niet gelegen
zijn in het bezit van
persoonsinformatie, maar in het gebruik
ervan.
Organisaties in dat verre
land maken zich – dankzij gegroeid vertrouwen – geen zorgen over persoons–informatie
van anderen. Dankzij fundamentele balans wordt informatiekwaliteit hoog
gehouden. En dat zonder dat elk bedrijf daar afzonderlijk energie in steekt.
Artikel 12 erkent dat
informatie tegelijk ook communicatie inhoudt en dus ook relaties (betrekkingen,
verhoudingen, verwantschap). Alle deelnemers aan informatieverkeer zijn nodig
om voldoende onderling vertrouwen te ontwikkelen en te behouden. Een helder wettelijk
kader maakt iedere (rechts)persoon duidelijk wat goed/fout door de tijd heen
betekent.
Na twaalf artikelen is de
persoon heer en meester over de eigen persoonsinformatie. En tot nu toe stond dat
eigenaarschap min of meer gelijk aan onbeperkte rechten voor de persoon op
gebruik en houderschap van de eigen persoonsinformatie.
Zoiets leidt maatschappelijk
gezien niet tot een acceptabele balans. En derhalve niet tot vertrouwen en robuuste
en duurzame Samenwerking. Een persoon kan met zijn bezittingen – waartoe persoonsinformatie
ook uitdrukkelijk behoort – niet maar doen wat hij wil: zijn huis in brand steken,
zijn geboortedatum veranderen etc.; dat zijn allemaal handelingen die vanuit
optiek van Samenwerking en onderling vertrouwen vergaand ongewenst zijn.
Artikel 13 formuleert als
volgt:
“De beschikking van de persoon over eigen persoonsinformatie kan - met
het oog op voldoende waarborg voor maatschappelijk verkeer - beperkt zijn.
Zulke beperking heeft altijd een wettelijke grondslag. De wet die dat regelt
doet dit conform dit manifest”
Het krachtige vertrekpunt van
het iDNA Manifest is de onbeperkte controle
van de persoon over de eigen persoonsinformatie; pas daarna worden beperkingen
toegepast.
Artikel 14 borduurt hierop
verder en stelt:
“De persoon wijst zijn vertrouwenspartij aan voor beheer over bedoelde
informatie. Zo’n vertrouwenspersoon is voor die intermediaire rol
gecertificeerd (als neerslag van vertrouwen in maatschappelijk verantwoord
optreden in die rol).
Bijvoorbeeld, de persoon kan zijn huisarts benoemen tot beheerder van zijn
zogenaamde elektronisch patiëntdossier voor wat betreft de informatiegedeelten
waarvoor wettelijk beperkte beschikking geldt”
De idee is dat – in die
gevallen dat de persoon (een deel van) de eigen informatie niet kan beheren/besturen
– dan toch tenminste zelf zijn intermediair kiest.
Zo’n intermediair dient, teneinde
sociale balans te vestigen en in stand te houden; de relaties m.a.w. voldoende
werkbaar te houden – herken–baar en aanspreekbaar te zijn als een
gecertificeerde professional. En zijn levens–onderhoud dient afhankelijk te
zijn van zijn betrouwbare prestaties.
Voorgaande twee artikelen
laten duidelijk zien dat bij informatische relaties doorgaans meer personen
komen kijken dan de twee die er onmiddellijk bij zijn betrokken.
Artikel 15 sluit het iDNA Manifest af en ‘behandelt’ handelingsonbekwame
personen:
“Bij handelingsonbekwaamheid van de persoon zelf vervallen de rechten
en plichten aan de wettelijke vertegenwoordiger(s) van die persoon”
Het overlijden van een
persoon, bijvoorbeeld, maakt die persoon handelingsonbekwaam, terwijl ook in
zo’n situatie allerhande handelingen nodig zijn om dat overlijden adequaat af
te wikkelen.
Het iDNA Manifest concentreert zich op duurzame deelnemers in
informatieverkeer. Dat draagt bij aan verbeterde en stabiele maatschappelijke
balans. En daar varen ook organisaties wel bij. Duurzame (en prominente) elementen
zijn: (rechts)persoon, andere partij, overheid, intermediair en verdere
differentiaties als eigenaar, gebruiker en houder.
Effect.
Wie niet fundamenteel wil
nadenken over en vanuit eigenaarschap van persoonsinformatie, blijft hangen in
slordig gebruik van informatie. En dat leidt – in onze hedendaagse maatschappij
– meer en meer tot sociale onbalans, groeiend wantrouwen en maatschappelijke
instabiliteit. Op die manier stagneert ontwikkeling van individu, organisatie
en overheid.
Privacywetgeving die stoelt
op gebruik van persoons–informatie – en domweg voorbij gaat aan het eraan
voorafgaande eigenaarschap – is niet bij machte dergelijk slordig gebruik van
persoonsinformatie adequaat in te dammen – laat staan in goede banen te leiden.
Wie wèl fundamenteel wil
nadenken over en vanuit eigenaarschap van persoonsinformatie, komt erachter dat
eigenaarschap (a) ronduit lastig is en (b) tegelijk ook een heel solide basis
vormt voor ordelijk gebruik. Ordelijk gebruik door heel verschillende
deelnemers aan informatie–verkeer: individuen, organisaties en overheden.
Het iDNA Manifest laat – als stevige aanzet – alvast duidelijk zien hoe
gebruik van persoonsinformatie wèl robuust vorm kan krijgen vanuit het
perspectief van eigenaarschap.
Wil de huidige maatschappij
zich baanbrekend ontwikkelen tot een Kwalitatief Hoogstaande
Informatiemaatschappij, dan kan daadwerkelijke invulling en uitoefening van
eigenaarschap van persoonsinformatie in al onze informatiebetrekkingen daaraan
een wezenlijke bijdrage leveren.
Literatuur.
Clippinger, J.H., A Crowd of One: the future of individual identity,
Perseus Books Group, 2007.
Heijden, H. van der en S. Bochhah,
De WERKelijkheid van morgen: Zeven megatrends die HRM op z’n kop zetten, Kluwer,
2006.
Jansen, P.L., 4891-Project iDNA, http://4891.pauljansen.eu/EnglishAbstract.html, 2005.
Jansen, P.L., and P.E. Wisse,
iDNA-Manifesto, version
2.1, http://www.pauljansen.eu/materiaal/iDNA-Manifesto.pdf,
2006.
Kuunders, L., Framing Works! Identity Management Frameworks, http://leon.trusted-id.nl/index.php/idm/identity-management-frameworks, InfoSecurity.nl,
2006.
Wisse, P.E., Informatieverkeer in publiek domein; schetsboek
over architectuur en ontwikkelpaden voor de elektronische overheid, http://www.pauljansen.eu/materiaal/Schetsboek.pdf,
ICTU/programma Architectuur Elektronische Overheid, 2004.
Wisse, P.E. en P.L. Jansen,
Identity management distilled: a comparison of frameworks, in: PrimaVera,
working paper # 2006-10, http://primavera.fee.uva.nl/PDFdocs/2006-10.pdf,
Universiteit van Amsterdam, 2006.
Voetnoten.
|
1. |
En dat is geen sprookje!
Nee, sprookjes beginnen met ‘Er was eens …’. Ook komen sprookjes nooit
‘dichterbij’; ze blijven altijd waar ze zijn. Nee, dat land bestaat echt en
het komt – dat is zo klaar als een klontje – dichterbij. En de snelheid
waarmee dat land dichterbij komt… ligt ook in uw handen. |
|
2. |
Dat is mogelijk even wennen,
maar zo noemen ze dat nu eenmaal in dat verre land. |
|
3. |
Voor ‘inwoner’ mag ook
‘persoon’ of ‘rechtspersoon’ worden ingevuld. |
|
4. |
Persoonsinformatie is alle
informatie die over een individuele (rechts)persoon gaat. Al die informatie
is eigendom van diezelfde (rechts)persoon. |
|
5. |
Dat klinkt misschien wat
onwennig, maar daar komt het uiteindelijk toch echt op neer. Personen zijn
voortdurend in ‘beweging’: zij gedragen zich en zij geven elkaar met hun
gedrag voortdurend signalen. Signalen op basis waarvan weer nieuw gedrag (ook
weer signalen) wordt gevormd. En die signalen zijn niets anders dan…
informatie. Informatie die in toenemende mate door middel van geavanceerde
digitale technologie; in de vorm van informatietransacties haar weg vindt
naar andere personen. Treffend weergegeven met een woord als
‘informatiemaatschappij’. |
|
6. |
Die formele taal is in de
grondwet van dat verre land verankerd. In onze contreien is die formele taal in
de vorm van een Manifest te vinden op het www. Hier verwijs ik naar artikel 1
van het “iDNA Manifest” op de website van
Pieter Wisse (www.wisse.cc). Genoemd
manifest is ook te vinden op de website van Paul Jansen: http://www.pauljansen.eu/materiaal/iDNA-Manifest.pdf.
Ook de volgende 14 artikelen zijn uit ditzelfde manifest afkomstig. |
|
7. |
De termen burger en inwoner worden
vanaf nu niet langer gebruikt; ze worden vervangen door de algemenere term persoon
waaronder dan ook rechtspersoon wordt begrepen. |
|
8. |
Houderschap van informatie
wordt vanuit het iDNA Manifest ook
gezien als een vorm van gebruik: passief gebruik. |
|
9. |
Weet iemand iets beters?
Laat het alstublieft horen – want uitgesloten is het allerminst! De inwoners
van dat verre land zijn zich er terdege van bewust dat het iDNA Manifest een stap vooruit – een
forse stap! – en zeker géén eindantwoord is. Men is er dan ook voortdurend alert
op verdere mogelijkheden tot verbetering van hun… informatierechtsstaat. Zie
daarom iDNA vooral níet als
Haarlemmer Olie. Zie iDNA vooral
wèl als forse aanzet tot verschuiving van primaire focus van gebruik naar eigenaarschap. De solide bedding van eigenaarschap van
persoonsinformatie houdt gebruik en houderschap veilig en betrouwbaar binnen
haar oevers. |
|
10. |
Doelbinding komt – in het
kort – er op neer dat een (rechts)persoon alleen dan
handelingen-met-informatie (opvragen, gebruiken, opslaan etc.) mag verrichten
wanneer dat een heel specifiek en eigenlijk doel dient. |
|
11. |
En dat geldt niet alleen
voor houderschap; dat geldt ook voor gebruik van persoonsinformatie.
Persoonsinformatie wordt veel vaker door anderen gebruikt dan door de persoon
zelf. En toch… in principe kan de persoon ertoe besluiten zelf een register
van (delen van) de eigen persoonsinformatie te gaan houden. Dat fundamentele
recht maakt duidelijk dat elke andere manier van doen een vorm van – zeg maar
– outsourcing inhoudt waarover formele afspraken moeten worden gemaakt. |
|
12. |
Daarbij maakt het (ook al) niet
meer uit of die systemen tot één en dezelfde organisatie behoren of dat bij
het informatieverkeer meerdere organisaties betrokken zijn. Dat is een gevolg
van open interconnectiviteit op de schaal van hedendaags Internet. |
|
13. |
In termen van doelbinding
(zie ook voetnoot 11) leverde die situatie geen problemen op, want die
geïsoleerde informatiesystemen leverden elk hun bijdragen aan afzonderlijke
en van elkaar afgezonderde doelen. |
|
14. |
Ook voor alle individuele
overeenkomsten geldt dat ze passen binnen datzelfde politieke en juridische
raamwerk. |
Oktober
2007, 2007 © Jan van Til