Overheid

Baas over eigen gegevens: pleidooi voor meer datasoevereiniteit

Share this post:

Of je nu koopt op webshops, je medische dossier deelt met je dokter of in de cloud samenwerkt met collega’s: veel van je data staan online. En het delen ervan maakt je leven vaak een stuk makkelijker. Denk maar aan de overheid die je gegevens maar 1 keer hoeft te vragen in plaats van elke dienst apart. Maar er is ook bezorgdheid. Want waar staan je data? Wie heeft toegang? En als je switcht van onlineplatform, neem je dan je data mee? IBM Nederland vroeg aan 3 experts hoe we het vertrouwen in data delen kunnen vergroten. Hun antwoord: meer datasoevereiniteit. Maar wat betekent dat precies?

Deze blog kwam tot stand na een rondetafelgesprek met:

  • Mark Esseboom, Director Government and Regulatory Affairs bij IBM Benelux
  • Henk-Jan Vink, Algemeen Directeur van de unit ICT-innovaties bij TNO
  • en Mariane ter Veen, Director, Lead Data Sharing bij INNOPAY.

Zij spraken over het belang van zeggenschap over je data, de rol van de Europese Unie, IDS, GAIA-X, MedMij, iSHARE en eHerkenning als mooie Europese en Nederlandse initiatieven en over hoe jouw organisatie kan bijdragen aan datasoevereiniteit.

Baas over eigen data

We beginnen bij het begin: wat is datasoevereiniteit? Mariane ter Veen: “Het betekent dat je baas bent over je eigen data. Je weet wie je data heeft. Je hebt de controle om die onder bepaalde voorwaarden te delen met anderen. En je hebt de vrijheid om je data over te zetten naar andere platformen.”

Mark Esseboom: “Je denkt dan vaak in de eerste plaats aan je privégegevens op Facebook en Google. Hetzelfde gaat op voor bedrijven: door data over je producten en processen te delen met andere bedrijven kun je er nog veel meer mee doen. Op voorwaarde dat je eigenaar blijft van die data. Daarvoor is er een afsprakenkader nodig, standaarden waaraan iedereen zich houdt. Zo kun je data veilig en makkelijk uitwisselen zonder dat die andere partij eigenaar wordt van die data.”

Nieuwe Europese datastrategie

Tegen eind 2020 komt de Europese Commissie met een nieuwe Europese strategie die data delen met andere landen en sectoren binnen de EU makkelijker moet maken. De ambitie is om de toenemende hoeveelheid data nog beter te benutten, onder andere voor een efficiënter energieverbruik, gepersonaliseerde geneeskunde en dienstverlening door de overheid. Kan die datastrategie Europese bedrijven ook ondersteunen in de digitale concurrentie met Amerikaanse giganten en Chinese bedrijven?

Mark Esseboom: “Voor mij gaat datasoevereiniteit niet over Europa versus andere blokken in de wereld. Elk bedrijf dat diensten aanbiedt in de Europese Unie moet zich houden aan de regels rond data. En die Europese regels vertrekken vanuit het juiste perspectief: het perspectief van de gebruiker. Hoe geven we hem of haar de controle over de gegevens terug? Datasoevereiniteit gebaseerd op deze waarden, en niet op protectionisme, zijn dan ook een meerwaarde voor de gebruiker.” Lees ook https://www.ibm.com/blogs/policy/digital-sovereignty/

Henk-Jan Vink: “Wat regulering rond data betreft, is de Europese Unie een absolute trendsetter in de wereld. Denk aan de GDPR en de wetgeving rond IT-veiligheid. Toch staan we rond datadeling nog maar aan het begin. De GDPR gaat over: je gegevens beschermen. De volgende stap is dat je zelf op een veilige manier je gegevens kunt delen en er voordeel uit haalt. Daar denken we bij TNO graag mee over na. Zo zijn we vanaf de start zo’n vijf jaar geleden betrokken bij het opzetten van een sectoronafhankelijke Europese referentie architectuur voor data delen: IDS.  De volgende stap is GAIA-X, dit is een open initiatief waaraan alle Cloud-leveranciers in Europa kunnen meedoen, vanzelfsprekend rekening houdend met Europese normen, waarden en regelgeving. Samen met vertegenwoordigers uit de overheid, het bedrijfsleven en de wetenschap gaan we na hoe je infrastructuur enerzijds en datadeling anderzijds zou moeten reguleren. Het initiatief  voor GAIA-X is Frans-Duits, en wordt nu door private partijen een stap verder gebracht. Aangezien we vanuit TNO geloven in de voorgestelde federatieve aanpak en dit initaitief alleen gaat slagen als het daadwerkelijk Europees wordt, willen wij het graag naar Nederland brengen.”

MedMij, eHerkenning en iSHARE

Mariane ter Veen: “Nederland is in een uitstekende positie om bij te dragen: er lopen al heel wat mooie initiatieven rond data delen. Denk aan MedMij dat ervoor zorgt dat je de regie hebt over je gezondheidsgegevens. Ook eHerkenning is een goed voorbeeld. Het is een veilige en makkelijke manier om als ondernemer bij overheidsorganisaties in te loggen, en zo gegevens, ook gevoelige gegevens, te kunnen delen. Met de Data Sharing Coalition heeft Nederland een initiatief met internationale potentie, waarin organisaties samenwerken om de waarde van cross-sectoraal en cross-border datadelen te ontgrendelen. In de logistiek is iSHARE ontwikkeld dat goed past binnen de genoemde IDS standaard. Daarmee geven bedrijven en overheden veilig en makkelijk toegang tot hun gegevens, onafhankelijk van het softwaresysteem of platform dat ze gebruiken.”

Henk-Jan Vink: “TNO is onder andere betrokken bij het Nederlandse platform Smart Industry. Daarin werken in lijn met de IDS referentie architectuur en standaard aan datadeling. In de industrie gebeuren er veel transacties tussen bedrijven, denk aan bestellingen, planning en facturatie. Maar doordat hun verschillende systemen vaak niet met elkaar communiceren, komt er nog veel manueel werk bij kijken. Wij onderzoeken nieuwe technologieën om datadeling mogelijk te maken.”

Wat kan jouw organisatie of bedrijf doen voor meer datasoevereiniteit?

Jouw organisatie beschikt zelf ook over veel data, onder andere over je klanten en leveranciers. Om te werken aan datasoevereiniteit hoef je niet te wachten op Europese regulering.

Mariane ter Veen: “Eigenlijk moet je je 3 vragen stellen. Over welke data beschik je? Hoe worden die op dit moment bewaard en verwerkt? En hoe kun je je klanten en leveranciers meer zeggenschap geven over die data?”

Mark Esseboom: “Het is ook belangrijk dat je als organisatie goede afspraken maakt met aanbieders van datadiensten. Kies voor open standaarden waarbij je niet vasthangt aan je leverancier en je eigenaar blijft van je data. En zorg ervoor dat je gegevens kunt uitwisselen tussen de platformen van verschillende aanbieders.” Lees ook https://www.ibm.com/blogs/policy/dsa-consultation/

Henk-Jan Vink: “Een laatste advies van mijn kant. Door data te delen kun je tijd winnen, efficiënter en sneller werken en nieuwe diensten ontwikkelen. Grijp die kansen. Blijf experimenteren en wees niet bang om fouten te maken.”

Deze blog vloeit voort uit Aperitief Pensant op 5 november 2020, een bijeenkomst over de evoluties rond digitalisering in Nederland, georganiseerd door IBM Benelux.

 

More Overheid stories

Datagovernance is fundamenteel voor een intelligente overheid

  Overheden zijn bij uitstek in de positie om flinke slagen te maken met het slim gebruiken van data. Denk aan proactieve en snelle communicatie met de burger, smart cities, geoptimaliseerde vervoersstromen en geavanceerd watermanagement. Nu de behoefte groeit aan het delen van data over de keten staan bestuurders voor een uitdaging: bepalen van de […]

Continue reading

Defensie tekent contract voor moderne en flexibele IT 

  Defensie begint in 2021 direct met de realisatie van een vernieuwde, toekomstbestendige IT-infrastructuur. Vandaag heeft staatssecretaris Barbara Visser van Defensie hiervoor een contract getekend met IBM, namens het marktconsortium Athena (IBM/Atos/Unica). Gestart wordt met de onderdelen die de meest toegevoegde waarde hebben voor het operationeel optreden. De dienstonderdelen zijn hier nauw bij betrokken.  Het […]

Continue reading

Compliant en nog steeds flexibel en efficiënt in de public cloud

Voldoen aan wet- en regelgeving is niet simpel en goedkoop. De kosten kunnen oplopen tot maar liefst tien procent van de bedrijfsomzet. In combinatie met de Covid-gerelateerde druk op de budgetten stelt dit CIO’s, CFO’s, CISO’s en businessleiders voor uitdagingen. Met onze nieuwe IBM Cloud for Regulated Industries slaan CxO’s drie vliegen in één klap: […]

Continue reading