Randvoorwaarde voor het effectief inzetten van data is het hebben van een helder, enkelvoudig en gerechtvaardigd doel voor het gebruik van die data. Een helder doel is bepalend voor een gedegen verantwoording van het gebruik. Het zorgt er bovendien voor dat je de juiste mensen kunt bereiken en betrekken. En het helpt je om in beeld te krijgen wanneer je moet bijsturen of activiteiten moet staken. Organiseer en gebruik alleen de minimaal noodzakelijke data voor je doel en niets anders dan dit doel.

strip1

strip2

Ontwerpprincipes

  1. Werk vanuit een helder, enkelvoudig en bovenal gerechtvaardigd doel. Vanuit een aantoonbare vraag en specifieke behoefte. Vanuit nut en noodzaak. Onderbouwd. Data zijn nooit het doel of vertrekpunt.

  2. Understanding is key. Begrijp en doorleef de herkomst, de context, de dynamiek en het perspectief van het doel, de vraag, het probleem. Samen met de primaire belanghebbenden.

  3. Definieer en specificeer eerst welke data exact en minimaal noodzakelijk zijn voor het doel, de vraag, het probleem. Specificeer - indien van toepassing - ook hoe deze data gebruikt worden in een product (zoals een app, kaart, dashboard, service) en hoe dit product aantoonbaar aansluit op de situatie en behoefte van de primaire belanghebbenden.

  4. Verzamel, gebruik, deel en bewaar vervolgens alleen de minimaal noodzakelijke data die voldoen aan deze specificatie. (Her)gebruik data niet als deze onvoldoende of ‘net niet’ tegemoet komen aan de vraag. Anders gaan de data met het doel aan de haal.

  5. Verken of data de beste weg is om het doel te bereiken. Zijn er nog andere manieren, alternatieve oplossingsrichtingen (onderzocht) waarlangs de vraag beantwoord kan worden?

Speciaal aan locatiedata


Locatiedata worden grootschalig langs allerlei verschillende producten en diensten verzameld, gedeeld en verhandeld. Dat komt doordat het ophalen van locatiedata vrij gemakkelijk is (langs onder meer mobiele apps, smartwatches, fitness trackers en navigatiediensten) en het inzetten van deze data lucratief is (voor commerciële toepassingen zoals reclamedoeleinden). De financiële stimulans en het gemak zijn in de praktijk voldoende reden om locatiedata op te vragen en te verwerken. Ook in de afwezigheid van een concreet gerechtvaardigd behoefte. Zelfs als het gaat om persoonlijke data. Gebruikers van mobiele apps bijvoorbeeld worden eindeloos aangemoedigd om hun locatie te delen. Door het gebruik van het product voorwaardelijk te stellen aan de toegang tot locatiegegevens. Door de kwaliteit van de dienst te koppelen aan toegang tot locatie. Ook als apps niet actief gebruikt worden, worden data vaak nog steeds (real time) gedeeld. Terwijl locatiegegevens in veel gevallen niet nodig zijn voor het goed functioneren van de apps.

Deze omgang met persoonlijke locatie data gebeurt binnen de wet, maar vooral 'achter de schermen' en buiten het bewustzijn van de gebruiker. De omstandigheid waarin mensen toestemming (moeten) verlenen voor toegang tot hun locatie geeft op zijn minst te denken. De 'consument' wil het betreffende product (dat een ander doel heeft dan het delen van data) op dat moment graag en snel gebruiken en geeft dan toestemming voor alles. En maximale toestemming voor alles is 'by default' altijd de eerste en makkelijkste keuze. Waarmee 'jouw locatie' vogelvrij wordt verklaard. Er is duidelijk sprake van een bewuste vermenging van doelen.

Kan dit anders? Ja dat kan! Dat wordt nu vooral ingegeven door het ethos van de leverancier, van de provider. Het Nederlands Verplaatsingspanel (NVP) bijvoorbeeld heeft als enkelvoudig doel om verplaatsingsgedrag van Nederlanders te verzamelen en in te zetten voor maatschappelijke vraagstukken (met name mobiliteit). Via een smartphone-app. De panelleden hebben hier expliciet toegang toe gegeven en zijn ook betrokken bij het proces.

Tegelijk is het nu vrijwel een onmogelijke opgave om gebruikers van apps voor ieder ander gebruiksdoel toestemming te vragen. Mede door de vaak grote hoeveelheid afnemers van de data. Die de data ook weer voor van alles inzetten. Terwijl genoeg ontwikkelaars verwoede en goede pogingen doen om de gebruiker te betrekken en goed te informeren. Er ligt ook een verantwoordelijkheid en afdwingende macht bij de afnemers van data. Bijvoorbeeld, als de herkomst van de data niet kraakhelder is. Als het proces van toestemming vaag is. Als de gebruiker (de persoon die zijn of haar data deelt) niet expliciet toestemming heeft gegeven voor jouw gebruik. Als er vraagtekens zijn of het gebruik van de data wel doelmatig is. Dan kun je ervoor kiezen de data niet af te nemen en niet te gebruiken. Zeker de publieke sector moet hier scherp op zijn en harde eisen stellen aan zichzelf en daarmee aan leveranciers.

Een goed voorbeeld is het gewenste gebruik van telecomdata door de Nederlandse overheid om het Coronavirus te bestrijden. Het wetsvoorstel wat hiervoor nodig was, is uiteindelijk terecht ingetrokken. Onder meer omdat doel en noodzaak niet duidelijk waren, de effectiviteit onbewezen en het risico van 'mass surveillance' op de loer lag. Met name onder druk van het publieke debat. Vrijwel alle gebruik van data kent dit debat geheel niet. Ook niet binnen de schaal en context van het betreffende gebruik.

Relevant in dit kader is de scope van persoonlijke locatiedata. Wat is persoonlijk en wat niet? Ethisch en juridisch. Wat bijvoorbeeld te doen met privé eigendom zoals privaat grondgebied (waarom kan een burger niet zelf beslissen om zijn of haar achtertuin te vervagen op luchtfoto's of satellietbeelden?), auto’s (floating car data en remote engineering) en meer? En voor welke rechtvaardige doelen mogen deze gegevens gebruikt worden en welke doelen niet? En wie bepaalt dat? Waar is toestemming voor nodig (van de gebruiker, eigenaar) en waar niet? Het gesprek hierover voeren is essentieel.

 

Waar de wet stopt en ethiek verder gaat

Artikel 5 van de Algemene Verordening Gegevensbescherming (AVG) verplicht onder andere tot “doelbinding”, “minimale gegevensverwerking” en “opslagbeperking”. Maar alleen indien de gegevens “persoonsgegevens” zijn. De Wet Politiegegevens (Wpg) geeft in artikel 3(1) aan dat “politiegegevens [slechts worden] verwerkt voor zover dit noodzakelijk is voor de bij of krachtens deze wet geformuleerde doeleinden”. Onder politiegegevens vallen alleen persoonsgegevens (artikel 1(a)). Zo zijn er veel vergelijkbare bepalingen in onze wetgeving. Persoonlijke data krijgen vergaande speciale juridische bescherming, waardoor elk ontwerpprincipe uit deze kernwaarde tot op een bepaalde hoogte wettelijk wordt onderschreven. De ontwerpprincipes geven meer sturing en duiding van wat “doelbinding” en “minimale gegevensverwerking” betekent voor het proces, maar uiteindelijk beogen ze hetzelfde resultaat. In dit geval wordt de ethiek dus sterk ondersteund door de wetgever.

Daarnaast volgt natuurlijk de vraag: En niet-persoonlijke data dan? De plicht tot doelbinding komt veel minder vaak voor bij het organiseren en inzetten van niet-persoonlijke data. Daar waar persoonlijke data buitengewoon veel juridische bescherming krijgt, is het opvallend stil als het gaat om niet-persoonlijke data. De ethiek behandelt ze daarentegen gelijk. Waarom is rechtvaardig doelgerichtheid ook voor deze data relevant? Omdat ook niet-persoonlijke data primaire belanghebbenden kan benadelen als het wordt ingezet of verwerkt voor de verkeerde doeleinden. Denk aan locaties van straatverlichting/bushaltes/wegwerkzaamheden in het kader van veiligheid, of locaties van bedreigde planten-/diersoorten in het kader van de bescherming van biodiversiteit. De vijf ontwerpprincipes uit deze kernwaarde dwingen tot een zorgvuldig en weloverwogen inzet van data. Dat is ook van belang bij niet-persoonlijke data..

 

Handelingsinspiratie Rechtvaardig doelgericht

 

 

Iconen-ethiek_GerechtvaardiStel een helder, gerechtvaardigd doel

Werk vanuit een helder, enkelvoudig en bovenal gerechtvaardigd doel. Vanuit een aantoonbare vraag en specifieke behoefte. Data zelf zijn nooit het doel of vertrekpunt.

 

 

Opdrachtgever

Is dit een gedeelde en gedragen missie? Zijn alle elementen uitgelegd en onderbouwd (zoals rechtvaardigheid, nut en noodzaak). Kan ik dit doel verantwoorden? Heb ik een actueel, realistisch en geverifieerd beeld van de mogelijke kansen en risico’s die spelen bij het nastreven van dit doel?


Projectleider

Kan ik dit doel verantwoorden? Duidelijk uitleggen en overleggen? Is er gezamenlijk gedefinieerd wat het project inhoudelijk en procesmatig moet opleveren? Hoe zorgen we dat het doel leidend blijft? Hoe gaan we om met veranderende omstandigheden? Is een risico analyse gepland? Wordt het doel en de uitvoering daarvan gemonitord en geëvalueerd? Is een structurele risico analyse gepland?

Uitvoerende team

Hoe blijven wij trouw aan dit doel? In voor en tegenspoed? In alles wat we doen? Hoe verantwoorden we dat? Hoe zorgen wij ervoor dat de data het doel niet gaan leiden? Hoe beoordelen we de kansen en risico’s die spelen bij het verzamelen, inzetten en delen van data ten behoeve van dit doel? In hoeverre weegt deze beoordeling mee bij de beslissingen die we maken en hoe verantwoorden we dat?

Eindgebruiker

Gaat dit (nog) over mij? Is dit de spijker op zijn kop? Is het doel dat wij gezamenlijk nastreven de kern van 'mijn' zaak? Wat is mijn rol en invloed bij het vormgeven en uitwerken van het doel? Ook als onderweg het doel en de scope veranderen? Kan ik voldoende toezicht houden op de manier waarop het doel wordt nagestreefd? Heb ik inzicht in de kansen en risico’s die mij kunnen beïnvloeden bij het verzamelen, inzetten en delen van data ten behoeve van dit doel?

 

 

Iconen-ethiek_BegrijpBegrijp en doorleef het doel

Begrijp en doorleef de herkomst, de context, de dynamiek en het perspectief van het doel, de vraag, het probleem. Samen met de primair belanghebbenden.

 

 

Opdrachtgever

Is het gerechtvaardigd dat 'wij' dit (gaan) doen? Is wat we nu weten en begrijpen voldoende om een helder doel en opdracht te formuleren? Waarop gestuurd kan worden?
PS: Een 'user story' van drie regels is geen basis om aan de slag te gaan.

Projectleider

Is er voldoende tijd gereserveerd om het doel te doorleven? Welke factoren bepalen de go/no go beslissingen? Zijn alle relevante stakeholders bekend en betrokken (stakeholderanalyse)?
Hoe veranderlijk zijn de omstandigheden?

Uitvoerend team

Hebben wij het vraagstuk voldoende doorleefd en met de juiste mensen? Is het vraagstuk en de context voldoende helder om tot uitvoering over te gaan?
Waar zitten nog twijfels en onzekerheden? Doorvragen, vertalen, aanscherpen, herhalen. En zeker bij ruimtelijke vraagstukken: ga letterlijk buiten verkennen hoe het zit. Want buiten is alles anders.

Eindgebruiker

Wat is daadwerkelijk de situatie, mijn vraag, mijn behoefte? Wordt er oprecht naar mij geluisterd? Hoe wordt mijn ‘verhaal’ vertaald? Heb ik daar zeggenschap in?

 

 

Iconen-ethiek_SpecificeerDefinieer en specificeer de data voor het doel

Definieer en specificeer eerst welke data exact en minimaal noodzakelijk zijn voor het doel, de vraag, het probleem. Specificeer -indien van toepassing, - hoe deze data gebruikt worden in een product (zoals een app, kaart, dashboard, service) en hoe dit product aantoonbaar aansluit op de situatie en behoefte van de eindgebruiker.

Opdrachtgever

Is het doel, de vraag, het probleem voldoende concreet en uitgewerkt, om de exacte databehoefte te kunnen bepalen? Wordt de doelgroep daadwerkelijk geholpen? Voor wie is dit goed? Hoe wordt dit gevalideerd en geverifieerd?

Projectleider

Hoe is dit co creatieproces ingericht? Hoe zijn primaire betrokkenen betrokken? Hebben we de juiste design skills en (onafhankelijke) begeleiding aan de tekentafel?
Staan de vraag en de primaire belanghebbenden continu centraal? Wie controleert of de juiste (minimaal noodzakelijke) data zijn gedefinieerd en gespecificeerd? Hoe vaak wordt de definitie en specificatie van de data geëvalueerd en bijgewerkt?

Uitvoerend team

Wat is minimaal noodzakelijk en wat niet (zoals inhoud, actualiteit, scope, duur)?  Is deze data en de verwerking wettig, realistisch en haalbaar? Wat zijn de onuitgesproken aannames die ieder stilzwijgend met zich meedraagt? Wat willen we dat er niet gebeurt? Voor wie is dit goed? Voor wie is dit schadelijk? Wordt dit geverifieerd en gemonitord? Hebben we voldoende inhoudelijke domeinkennis in huis of anderszins aangehaakt om het hergebruik van de data goed te kunnen duiden?


Eindgebruiker

Beantwoordt dit aan mijn behoefte en de situatie? Heb ik zeggenschap en controle over de data die worden opgenomen in de definitie en specificatie?


 

Iconen-ethiek_VerzamelVerzamel alleen wat nodig is

Verzamel, gebruik, deel en bewaar alleen de minimaal noodzakelijke data die voldoen aan deze specificatie. (Her)gebruik data niet als deze onvoldoende of ‘net niet’ tegemoet komen aan de vraag. Anders gaan de data met het doel aan de haal.

 

 


Opdrachtgever

Wordt duidelijk en helder uitgelegd hoe de data beantwoorden aan het doel? Welke afwegingen zijn gemaakt? Ga in gesprek over het (her)gebruik van de data en de zeggenschap daarover.

Projectleider

Hoe is de structurele monitoring van de effectiviteit van de data ingericht? Ook data kunnen veranderen. Waardoor deze op enig moment het doel niet meer voldoende beantwoorden. Ga ervan uit dat reeds bestaande data nooit exact voldoen aan de vraag. Is dit van alle (her)gebruikte data inzichtelijk (voor iedereen)? Tot waar is het gebruik (nog) acceptabel en verantwoord? Is een besluitvormingsproces ingericht?

Uitvoerend team

Hebben we een afwegingskader? Hoe bepalen we welke data wel en welke niet gebruikt en verzameld worden? Wie besluit hierover? Kunnen wij de (keuze van) data en oplossingen verantwoorden en helder uitleggen? Wordt onze dataverzameling, -gebruik en -opslag gecontroleerd?

Eindgebruiker

Zijn de data voldoende effectief voor het doel, voor mijn vraag en voor de situatie? Begrijp ik de keuzes die gemaakt worden? Wat is mijn invloed hierop (geweest)? Ook in de toekomst? Ben ik nog in controle? Heb ik toezicht op de wijze waarop de data wordt verzameld, gebruikt, gedeeld en bewaard?

 

 

Iconen-ethiek_VerkenVerken alternatieven

Verken of data de beste weg is om het doel te bereiken. Zijn er nog andere manieren, alternatieve oplossingsrichtingen (onderzocht) waarlangs de vraag beantwoord kan worden?

 

 

 


Opdrachtgever

Is open en vrij gezocht naar de beste oplossing? Is data de weg? Zijn alternatieve oplossingsrichtingen serieus onderzocht? En aantoonbaar? Wat legitimeert de keuze om langs (deze) data de vraag te gaan beantwoorden?

Projectleider

Zijn alternatieve oplossingsrichtingen serieus onderzocht? Aantoonbaar? Wat legitimeert de keuze om langs (deze) data de vraag te gaan beantwoorden? Is deze keuze gevalideerd of geverifieerd door de primaire belanghebbenden?

Uitvoerend team

Wat kunnen we leren en gebruiken van (het onderzoek naar) alternatieve oplossingsrichtingen?

Eindgebruiker

Voelt de weg langs data als de beste manier om het doel te bereiken, mijn vraag te beantwoorden? Hebben we alternatieve oplossingen voldoende doorleefd met elkaar?