Van woningtekort en energietransitie tot armoede, schulden en zorg. Om maatschappelijke vraagstukken aan te pakken, is data binnen de overheid onmisbaar. Voor beleid, uitvoering, toezicht en verantwoording. De Interbestuurlijke Datastrategie (IBDS) is opgezet om de kansen van verantwoord datagebruik te benutten en om de knelpunten aan te pakken. Wat mag? Wat kan? Wat helpt? Wat inspireert?
Aan de andere kant hebben privacy juristen (die doelbinding en dataminimalisatie moeten borgen) vaak niet de technische achtergrond om te kunnen beoordelen welke technische mitigerende maatregelen genomen kunnen worden zoals homomorfische encryptie en pseudonimisering.
Beoordeel wat wel mag: er moet een volwaardig systeem komen om potentiële datatoepassingen gewogen te beoordelen. Hierin worden verschillende stakeholders vooraf betrokken bij afwegingen op maatschappelijke waarde, privacy en dataveiligheid onder een helder afwegingskader. Specifieke aanbeveling hierbij is het inrichten van een zogenoemde ‘regelgevende testomgeving’ analoog aan de ‘regulatory sandbox’35 om innovatieve dataoplossingen te testen.
Een gemeenschappelijk systeem voor identificatie en toegang is nodig om toegang te verschaffen tot data ontsloten in het federatieve model. Nu geeft slechts ~20%20 van geënquêteerde dataspecialisten binnen de overheid aan dat de door hen gebruikte data via een simpel, veilig en rechtmatig identificatiesysteem toegankelijk is. Ook helpt een gemeenschappelijk systeem voorkomen dat dezelfde toegangsafwegingen elke keer opnieuw gemaakt dienen te worden; dataspecialisten hebben (automatisch) toegang gebaseerd op de in wetgeving vastgelegde rechten van hun positie
Doelmatigheid: de legitimiteit van een nieuwe data-analysetoepassing is vaak niet alleen te bepalen op basis van de rol van de gebruiker. Daarom moet de reden voor gebruik kunnen worden opgegeven bij een toegangsaanvraag zodat de bronhouder doelmatigheid en rechtmatigheid zo snel mogelijk kan beoordelen. Dit zou zo veel mogelijk geautomatiseerd moeten worden, gebruikmakend van eerder goedgekeurde gebruiksredenen en bepaalde rechtsgronden.
Het gemeenschappelijk toegangssysteem heeft ook een rol in databeveiliging en verantwoording afleggen aan burgers, politici en toezichthouders. Het zou een compleet logboek of verwerkingsregister van gebruikersacties moeten registreren om overzicht te houden wie er op welke manier en op welk moment gebruik maakt van de data in het federatieve stelsel.
