Het gaat bijvoorbeeld om databases als die voor de ov-chipkaart en het elektronisch kinddossier. De rechtspositie van de burger moet beter worden beschermd en dat kan door het inzage- en correctierecht verder uit te breiden. Dat schrijft het Rathenau Instituut in het rapport ‘Databases – Over ict-beloftes, informatiehonger en digitale autonomie’. Rathenau is een instituut dat onderzoeken doet naar wetenschap en technologie.

In het rapport wordt aan de hand van enkele actuele voorbeelden nagegaan welke risico’s kleven aan het gebruik van databases. Volgens het Rathenau Instituut hangen die risico’s samen met het ontwerp van de systemen. Het toezicht van een ict-autoriteit moet daarom al in de ontwerpfase van databases beginnen.

Weinig aandacht beveiliging

Het instituut komt tot de conclusie dat er onvoldoende aandacht is voor de beveiliging en betrouwbaarheid van de gegevens. Verder worden er vraagtekens gezet bij de doelmatigheid van databases. Het instituut noemt als voorbeeld het elektronisch kinddossier. Het gebruik van risicoprofielen daarin leidde in de regio Rotterdam tot maar liefst 30.000 potentiële probleemkinderen. Dat enorme aantal is het gevolg van fouten bij de registratie, waardoor onjuiste risicoprofielen zijn aangemaakt.

“Ook kunnen klanten over wie bedrijven op internet gegevens verzamelen door een toevallige match van gegevens worden uitgesloten van een bepaalde dienstverlening, zoals een verzekering, of daarvoor een hogere premie moeten betalen”, meldt het rapport. “Het wettelijke inzage- en correctierecht blijft vaak een papieren recht, dat zich moeilijk laat effectueren. Fouten in de gegevensverzameling en -verwerking laten zich dan moeilijk herstellen.”

Registratie in 500 databases

Volgens het Rathenau Instituut staat een gemiddelde Nederlander in tenminste 250 tot 500 publieke of private gegevensbestanden geregistreerd. Die gegevens kunnen worden uitgewisseld en bewerkt. “De belangen van de burger spelen daarbij vaak een ondergeschikte rol”, schrijft het instituut, dat pleit voor meer digitale autonomie voor de burger, waarbij deze meer regie krijgt over de eigen gegevens. Bijvoorbeeld door bij de ov-chipkaart te kiezen voor de “zero-knowledge”-variant, waarbij alleen de reiziger inzage krijgt in zijn reisgegevens.

De casestudies schetsen volgens het instituut “een vrij onthutsend beeld” van wat er in de praktijk mis kan gaan bij het gebruik van databases. Er wordt ingegaan op de ov-chipkaart, het elektronisch patiëntendossier (EPD), het elektronisch kinddossier (EKD), e-commerce, het Schengen Informatie Systeem en de gemeentelijke basisadministratie.