Regie op gegevens met een PSD2 voor de overheid

Door: Paul Janssen, Product Director Ockto n.a.v. het rapport “Kader voor regie op gegevens”

Paul Janssen, Product Director Ockto over het rapport 'Kader voor regie op gegevens' en de wens van een PSD2-achtige constructie voor het publieke domein.

Ik moet bekennen dat ik wat cynisch was toen ik medio vorig jaar deelnam aan een van de informatie-sessies van het programma Regie op Gegevens, kortweg RoG genoemd. Heel veel mensen bij elkaar, uit heel veel disciplines, vanuit de private en publieke sector; dat kon toch nooit snel tot een goed resultaat leiden?

Intussen ligt hij er dan toch maar mooi: het rapport ‘Kader voor regie op gegevens’. Het rapport is hier voor iedereen te downloaden. Het is een heel helder en toegankelijk rapport geworden waarin de toch wel complexe wereld van het beheren en delen van data door mensen begrijpelijk wordt. Zo ook de koers die de overheid gaat nemen. Een mooi baken waar wij vanuit Ockto verder in mee kunnen bewegen.

Drie jaar en drie pijlers

Ruim drie jaar geleden heb ik met Ockto zelf de stoute schoenen aangetrokken en ben met mijn collega’s aan de slag gegaan met deze materie. Met als missie om individuen en huishoudens meer zelfredzaam te maken in de digitale economie en deze wereld voor alle mensen toegankelijk te maken.

In die jaren hebben wij veel geleerd over het domein en de geldende regelgeving. Veel moest nog worden bedacht en vereiste een zuivere en heldere koers, waarbij telkens weer de mens centraal werd gesteld. Prachtig om nu te lezen dat dit precies de 3 pijlers zijn waarop RoG draait:

  1. Mens Centraal
  2. Digitale autonomie
  3. Inclusiviteit

Regie op Gegevens 1.0

Ockto is een voorbeeld van een “Uitgever" zoals beschreven in het raport 'Kader voor regie op gegevens'

Ockto is een voorbeeld van de in het rapport genoemde “Uitgever-variant”. Met de Ockto-app haalt de consument zijn gegevens op bij diverse gegevens-aanbieders. Hij bekijkt deze data en stuurt deze vervolgens, alleen als hij dat wil, door naar de afnemer.

Inmiddels zijn al zo’n 30 grote en 150 kleinere organisaties aangesloten en is Ockto al vele malen getoetst op betrouwbaarheid en veiligheid van de verwerkingen. Ook dit loopt synchroon met binnen het RoG gestelde eisen.

Regie op Gegevens 1.0 zeg maar!

Binnenkort komt er een versie beschikbaar waarin de regiefunctie voor de gebruiker nog meer duidelijk wordt. De consument kan zijn gegevens aan een hypotheekadviseur doorgeven, waarna dezelfde gegevens ook voor hypotheekbemiddeling bij de geldverstrekker beschikbaar zijn. Als een geldverstrekker daarvan gebruik maakt, krijgt de consument direct een notificatie in zijn Ockto-app. Daar kan hij het verder opvragen van zijn gegevens indien gewenst ook blokkeren. Deze variant wordt in de komende tijd verder uitgebouwd voor andere markten en functies.

PSD2 voor de overheid?

Daarmee komen we al dicht in de buurt van Horizon 2 uit het programma, waarbij gegevens real-time digitaal beschikbaar en deelbaar worden op verzoek van de persoon. Echter, het is nu nog niet mogelijk om als persoon een aanbieder toestemming te geven voor een bepaalde duur gegevens te verstrekken aan de afnemer.

Met PSD2 is dat in het private domein vanaf september al goed geregeld. Onder streng toezicht van DNB kunnen mensen aan vergunninghouders toestemming geven banktransacties op te halen en te verwerken voor een bepaald doel en voor bepaalde tijd. Banken stellen hiervoor digitale services beschikbaar, de zogenaamde API’s. De regelgeving wordt vanuit Europa gedicteerd. Alle banken zijn verplicht eraan mee te werken.

PSD2-vergunninghouders moeten aan veel verplichtingen voldoen rondom de bedrijfsvoering en de beveiliging van gegevens. Daarmee zijn belangrijke voorwaardes geregeld op basis waarvan mensen kunnen vertrouwen op de rechtmatige en betrouwbare verwerking van hun gegevens. Met Ockto gaan we daar in 2019 al volop mee aan de gang.

Ik kan dan ook niet wachten op het moment dat ook het publieke domein zover is. Een duidelijk juridisch kader, met duidelijk functionele rollen met rechten en verplichtingen, onder toezicht van een onafhankelijk orgaan. Met digitale services waar ook private partijen op kunnen aansluiten en met toestemming van een individu gegevens voor een bepaald doel kunnen verkrijgen. De Service Directive voor de overheid waaraan alleen partijen kunnen deelnemen die garant kunnen staan voor de veiligheid van de verwerkingen.

Via Ockto werk ik graag mee aan de totstandkoming van deze ideale (ideële?) digitale omgeving waar mensen daadwerkelijk regie over hun gegevens kunnen nemen. Ik ben trots op wat we tot dusver hebben bereikt en rekenen op een digitale toekomst waarin zoveel mogelijk mensen vrijelijk deelnemen aan het (digitale) maatschappelijke leven .

Persoonlijk ben ik blij met mijn rol in deze ontwikkeling en, zeker achteraf, gepast trots op onze bescheiden bijdrage bij het tot stand komen van het Kader voor regie op gegevens. Ik hoop op een intensieve samenwerking met overheid en particuliere partijen waarin we oprecht en intrinsiek gemotiveerd samenwerken. 

Actueel