Randvoorwaardelijk om data effectief te kunnen inzetten is een helder, enkelvoudig en gerechtvaardigd doel. Een aantoonbare concrete vraag en specifieke behoefte. Vanuit nut, noodzaak en urgentie. De focus en finesse van het doel zijn bepalend voor het zorgvuldig kunnen definiëren en organiseren van data en services. Voor een gedegen verantwoording. Voor het kunnen bereiken en betrekken van de juiste mensen. Maar ook om te weten wanneer je moet bijsturen of activiteiten moet staken. Organiseer en gebruik alleen de minimaal noodzakelijke data voor dit doel en niets anders dan dit doel.

strip1

strip2

Pas toe en leg uit ontwerpprincipes

  1. Werk vanuit een helder, enkelvoudig en bovenal gerechtvaardigd doel. Vanuit een aantoonbare vraag en specifieke behoefte. Vanuit nut en noodzaak. Onderbouwd. Data zijn nooit het doel of vertrekpunt.
  2. Understanding is key. Begrijp en doorleef de herkomst, de context, de dynamiek en het perspectief van het doel, de vraag, het probleem. Samen met eindgebruikers en andere relevante stakeholders.
  3. Definieer en specificeer eerst welke data exact en minimaal noodzakelijk zijn voor het doel, de vraag, het probleem. Indien van toepassing, specificeer ook hoe deze data gebruikt worden in een product (zoals een app, kaart, dashboard, service) en hoe dit product aantoonbaar aansluit op de situatie en behoefte van de eindgebruiker.
  4. Verzamel en gebruik vervolgens alleen de minimaal noodzakelijke data die voldoen aan deze specificatie. (Her)gebruik data niet als deze onvoldoende of ‘net niet’ tegemoet komen aan de vraag. Anders gaan de data met het doel aan de haal.
  5. Verken of data de beste weg is om het doel te bereiken. Zijn er nog andere manieren, alternatieve oplossingsrichtingen (onderzocht) waarlangs de vraag beantwoord kan worden?

Deze principes zijn verder uitgewerkt in deelvragen vanuit het perspectief van de opdrachtgever, projectleider, uitvoerend team en eindgebruiker. Zie hiervoor de Handelingsinspiratie

Speciaal aan locatiedata


Locatiedata worden grootschalig langs allerlei verschillende producten en diensten verzameld, gedeeld en verhandeld. Dat komt doordat het ophalen van locatiedata vrij gemakkelijk is (langs onder meer mobiele apps, smartwatches, fitness trackers en navigatiediensten) en het inzetten van deze data lucratief is (voor commerciële toepassingen zoals reclamedoeleinden). De financiële stimulans en het gemak zijn in de praktijk voldoende reden om locatiedata op te vragen en te verwerken. Ook in de afwezigheid van een concreet gerechtvaardigd behoefte. Zelfs als het gaat om persoonlijke data. Gebruikers van mobiele apps bijvoorbeeld worden eindeloos aangemoedigd om hun locatie te delen. Door het gebruik van het product voorwaardelijk te stellen aan de toegang tot locatiegegevens. Door de kwaliteit van de dienst te koppelen aan toegang tot locatie. Ook als apps niet actief gebruikt worden, worden data vaak nog steeds (real time) gedeeld. Terwijl locatiegegevens in veel gevallen niet nodig zijn voor het goed functioneren van de apps.

Deze omgang met persoonlijke locatiedata gebeurt binnen de wet, maar vooral 'achter de schermen' en buiten het bewustzijn van de gebruiker. De omstandigheid waarin mensen toestemming (moeten) verlenen voor toegang tot hun locatie geeft op zijn minst te denken. De 'consument' wil het betreffende product (dat een ander doel heeft dan het delen van data) op dat moment graag en snel gebruiken en geeft dan toestemming voor alles. En maximale toestemming voor alles is 'by default' altijd de eerste en makkelijkste keuze. Waarmee 'jouw locatie' vogelvrij wordt verklaard. Er is duidelijk sprake van een bewuste vermenging van doelen.

Kan dit anders? Ja dat kan! Dat wordt nu vooral ingegeven door het ethos van de leverancier, van de provider. Het Nederlands Verplaatsingspanel (NVP) bijvoorbeeld heeft als enkelvoudig doel om verplaatsingsgedrag van Nederlanders te verzamelen en in te zetten voor maatschappelijke vraagstukken (met name mobiliteit). Via een smartphone-app. De panelleden hebben hier expliciet toegang toe gegeven en zijn ook betrokken bij het proces.

Tegelijk is het nu vrijwel een onmogelijke opgave om gebruikers van apps voor ieder ander gebruiksdoel toestemming te vragen. Mede door de vaak grote hoeveelheid afnemers van de data. Die de data ook weer voor van alles inzetten. Terwijl genoeg ontwikkelaars verwoede en goede pogingen doen om de gebruiker te betrekken en goed te informeren. Er ligt ook een verantwoordelijkheid en afdwingende macht bij de afnemers van data. Bijvoorbeeld, als de herkomst van de data niet kraakhelder is? Als het proces van toestemming vaag is? Als de gebruiker (de persoon die zijn of haar data deelt) niet expliciet toestemming heeft gegeven voor jouw gebruik? Als er vraagtekens zijn of het gebruik van de data wel doelmatig is? Dan kun je ervoor kiezen de data niet af te nemen en niet te gebruiken. Zeker de publieke sector moet hier scherp op zijn en harde eisen stellen aan zichzelf en daarmee aan leveranciers.

Een goed voorbeeld is het gewenste gebruik van telecomdata door de Nederlandse overheid om het coronavirus te bestrijden. Het wetsvoorstel wat hiervoor nodig was, is uiteindelijk terecht ingetrokken. Onder meer omdat doel en noodzaak niet duidelijk waren, de effectiviteit onbewezen en het risico van 'mass surveillance' op de loer lag. Met name onder druk van het publieke debat. Vrijwel alle gebruik van data kent dit debat geheel niet. Ook niet binnen de schaal en context van het betreffende gebruik.

Relevant in dit kader is de scope van persoonlijke locatiedata. Wat is persoonlijk en wat niet? Ethisch en juridisch. Wat bijvoorbeeld te doen met privé eigendom zoals privaat grondgebied (waarom kan een burger niet zelf beslissen om zijn of haar achtertuin te vervagen op luchtfoto's of satellietbeelden?), auto’s (floating car data en remote engineering) en meer? En voor welke rechtvaardige doelen mogen deze gegevens gebruikt worden en welke doelen niet? En wie bepaalt dat? Waar is toestemming voor nodig (van de gebruiker, eigenaar) en waar niet? Het gesprek hierover voeren is essentieel.

 

Waar de wet stopt en ethiek verder gaat

Artikel 5 van de Algemene Verordening Gegevensbescherming (AVG) verplicht onder andere tot “doelbinding”, “minimale gegevensverwerking” en “opslagbeperking”. Maar alleen indien de gegevens “persoonsgegevens” zijn. De Wet Politiegegevens (Wpg) geeft in artikel 3(1) aan dat “politiegegevens [slechts worden] verwerkt voor zover dit noodzakelijk is voor de bij of krachtens deze wet geformuleerde doeleinden”. Onder politiegegevens vallen alleen persoonsgegevens (artikel 1(a)).

Zo zijn er veel vergelijkbare bepalingen in onze wetgeving. Persoonlijke data krijgen terecht speciale juridische bescherming. Vanuit een ethisch perspectief is het interessant om te zien of deze bescherming ver genoeg gaat. Artikel 5(1b) van de AVG verplicht bijvoorbeeld dat “persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden [moeten] worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze [mogen] worden verwerkt”. Maar deze bepaling zorgt er bijvoorbeeld niet voor dat eindgebruikers op een toegankelijke en redelijke manier kunnen achterhalen waar hun data voor worden gebruikt. En dat zij daadwerkelijk informed consent geven voor het gebruik van hun data ten behoeve van dat ene doel. De wet verplicht dus niet tot verantwoord gebruik van persoonlijke data. Dát is afhankelijk van het ethos van de betrokken partijen. Daar kun je dus wel op sturen als leverancier, afnemer, overheid en eindgebruiker. De wet is geen vrijbrief.

Daarnaast volgt natuurlijk de vraag: En niet-persoonlijke data dan? De plicht tot doelbinding komt veel minder vaak voor bij het gebruik van niet-persoonlijke data. Waarom is doelbinding toch ook voor deze data relevant? Juist ook wanneer het niet wettelijk verplicht is? Doelbinding als uitgangspunt dwingt tot zorgvuldig en weloverwogen gebruik van data. Want data die verzameld zijn voor doel x, voldoen namelijk nooit volledig voor doel y. Wat is dan nog acceptabel en wat niet? Bewuste afweging is het begin van ethiek.

 

Handelingsinspiratie Rechtvaardig doelgericht

 

Iconen-ethiek_GerechtvaardiStel een helder, gerechtvaardigd doel

Werk vanuit een helder, enkelvoudig en bovenal gerechtvaardigd doel. Vanuit een aantoonbare vraag en specifieke behoefte. Vanuit nut en noodzaak. Onderbouwd. NB: data zijn nooit het doel of vertrekpunt.

 

 

Opdrachtgever

Is dit een gedeelde en gedragen missie? Zijn alle elementen uitgelegd en onderbouwd (zoals rechtvaardigheid, nut en noodzaak).

Projectleider

Kan ik dit doel verantwoorden? Duidelijk uitleggen en overleggen? Is er gezamenlijk gede¬finieerd wat het project inhoudelijk en proces¬matig moet opleveren? Hoe zorgen we dat het doel leidend blijft? Hoe gaan we om met veranderende omstandigheden? Is een risico analyse gepland?

Uitvoerende team

Hoe blijven wij trouw aan dit doel? In voor en tegenspoed? In alles wat we doen? Hoe verantwoorden we dat? Hoe zorgen wij ervoor dat de data het doel niet gaan leiden?

Eindgebruiker

Gaat dit (nog) over mij? Is dit de spijker op zijn kop? De kern van 'mijn' zaak?
Wat is mijn rol en invloed? Ook als onderweg het doel en de scope veranderen?

 

Iconen-ethiek_BegrijpBegrijp en doorleef het doel

Understanding is key. Begrijp en doorleef de herkomst, de context, de dynamiek en het perspectief van het doel, de vraag, het probleem. Samen met eindgebruikers en andere relevante stakeholders.

 

 

Opdrachtgever

Is het gerechtvaardigd dat 'wij' dit (gaan) doen? Is wat we nu weten en begrijpen voldoende om een helder doel en opdracht te formuleren? Waarop gestuurd kan worden?
PS: Een 'user story' van drie regels is geen basis om aan de slag te gaan.

Projectleider

Is voor understanding ruim tijd gereserveerd? Welke factoren bepalen de go/no go beslissingen? Zijn alle relevante stakeholders bekend en betrokken (stakeholderanalyse)?
Hoe veranderlijk zijn de omstandigheden? Documenteer.

Uitvoerend team

Hebben wij het vraagstuk voldoende doorleefd en met de juiste mensen? Is het vraagstuk en de context voldoende helder om tot uitvoering over te gaan?
Waar zitten nog twijfels en onzekerheden? Doorvragen, vertalen, aanscherpen, herhalen. En zeker bij ruimtelijke vraagstukken: ga letterlijk buiten verkennen hoe het zit. Want buiten is alles anders.

Eindgebruiker

Wat is daadwerkelijk de situatie, mijn vraag, mijn behoefte? Wordt er oprecht naar mij geluisterd?

 

Iconen-ethiek_SpecificeerDefinieer en specificeer de data voor het doel

Definieer en specificeer eerst welke data exact en minimaal noodzakelijk zijn voor het doel, de vraag, het probleem. Indien van toepassing, specificeer ook hoe deze data gebruikt worden in een product (zoals een app, kaart, dashboard, service) en hoe dit product aantoonbaar aansluit op de situatie en behoefte van de eindgebruiker.

Opdrachtgever

Is het doel, de vraag, het probleem voldoende concreet en uitgewerkt, om de exacte databehoefte te kunnen bepalen? Wordt de doelgroep daadwerkelijk geholpen? Voor wie is dit goed?

Projectleider

Hoe is dit co-creatieproces ingericht? Hoe zijn eindgebruikers en andere relevante stakeholders betrokken? Hebben we de juiste design skills en (onafhankelijke) begeleiding aan de tekentafel? Staan de vraag en de eindgebruiker continu centraal?

Uitvoerend team

Wat is minimaal noodzakelijk en wat niet (zoals inhoud, actualiteit, scope, duur)?
Is deze data en de verwerking wettig, realistisch en haalbaar? Wat zijn de onuitgesproken aannames die ieder stilzwijgend met zich meedraagt? Wat willen we dat er niet gebeurt? Voor wie is dit goed? Voor wie is dit schadelijk? Hebben we voldoende inhoudelijke domeinkennis in huis of anderszins aangehaakt om het hergebruik van de data goed te kunnen duiden?

Eindgebruiker

Beantwoordt dit aan mijn behoefte en de situatie? Hoe past deze oplossing in mijn routine?


Iconen-ethiek_VerzamelVerzamel alleen wat nodig is

Verzamel en gebruik vervolgens alleen de minimaal noodzakelijke data die voldoen aan deze specificatie. (Her)gebruik data niet als deze onvoldoende of ‘net niet’ tegemoet komen aan de vraag. Anders gaan de data met het doel aan de haal.



Opdrachtgever

Wordt duidelijk en helder uitgelegd hoe de data beantwoorden aan het doel? Welke afwegingen zijn gemaakt? Ga in gesprek over het (her)gebruik van de data en de zeggenschap daarover.

Projectleider

Hoe is de structurele monitoring van de effectiviteit van de data ingericht? Ook data kunnen veranderen. Waardoor deze op enig moment het doel niet meer voldoende beantwoorden. Ga ervan uit dat reeds bestaande data nooit exact voldoen aan de vraag. Is dit van alle (her)gebruikte data inzichtelijk (voor iedereen)? Tot waar is het gebruik (nog) acceptabel en verantwoord? Is een besluitvormingsproces ingericht?

Uitvoerend team

Hebben we een afwegingskader?
Hoe bepalen we welke data wel en welke niet gebruikt en verzameld worden? Wie besluit hierover? Kunnen wij de (keuze van) data en oplossingen verantwoorden en helder uitleggen?

Eindgebruiker

Is de data voldoende effectief voor het doel, voor mijn vraag en voor de situatie? Begrijp ik de keuzes die gemaakt worden? Wat is mijn invloed hierop (geweest)? Ook in de toekomst? Ben ik nog in controle?

 

Iconen-ethiek_VerkenVerken alternatieven

Verken of data de beste weg is om het doel te bereiken. Zijn er nog andere manieren, alternatieve oplossingsrichtingen (onderzocht) waarlangs de vraag beantwoord kan worden?

 



Opdrachtgever

Is open en vrij gezocht naar de beste oplossing? Is data de weg? Zijn alternatieve oplossingsrichtingen serieus onderzocht? En aantoonbaar? Wat legitimeert de keuze om langs (deze) data de vraag te gaan beantwoorden?

Projectleider

Zijn alternatieve oplossingsrichtingen serieus onderzocht? Aantoonbaar?
Wat legitimeert de keuze om langs (deze) data de vraag te gaan beantwoorden?

Uitvoerend team

Wat kunnen we leren en gebruiken van (het onderzoek naar) alternatieve oplossingsrichtingen?

Eindgebruiker

Voelt de weg langs data als de beste manier om het doel te bereiken, mijn vraag te beantwoorden? Hebben we alternatieve oplossingen voldoende doorleeft met elkaar?

 

Laat ons weten wat je ervan vindt!

 

De ethische referentie is een levend document. Kan er iets beter of duidelijker in deze beschrijving? Heb je  voorbeelden die je kan delen waarmee we de kernwaarde rechtvaardig doelgericht tot leven kunnen brengen? We horen het graag!

Dien je opmerkingen in

Tags: Ethiek