Van Datagedreven naar Databedreven werken: Ronald Damhof

Show Notes

​​Het gebruik en delen van gegevens (data) groeit sterk, ook binnen de overheid. In drie podcastafleveringen onderzoekt Walter van Wijk (CIP) hoe organisaties privacy en data-ethiek borgen bij datagedreven werken. 
Hij spreekt met drie experts Ronald Damhof, Bart Schellekens en Christian Verhagen over onder meer de rollen van CPO’s en CDO’s, de privacyaspecten van dataprojecten, en vraagstukken rond bescherming, preventie, opsporing en ethiek.

In aflevering 1 wordt met Ronald Damhof (Chief Data Officer bij het ministerie van JenV en voorzitter van de Taskforce Gegevensdeling) gesproken over de kansen én de risico’s bij data-projecten, ook als het gaat over opsporing. En over de relatie tussen de CDO en de CPO en de mens-kant van dit werk. 

Transcript

Walter van Wijk: Wij moeten ons realiseren dat wij levens kapot kunnen maken met die gegevens, als ze niet correct zijn. We hebben daar checks and balances in te richten. Gegevens zijn machtig en binnen de overheid hebben ze veel zeggingskracht. Dit is privacy en data in de praktijk. Van datagedreven naar databedreven werken. Hoe verhoudt de alsmaar groeiende stroom van data zich tot privacy en welke ethische vraagstukken gaan daarmee gepaard? Mijn naam is Walter van Wijk en te gast is dit keer Ronald Damhof, Chief Data Officer of CDO bij het Ministerie van Justitie en Veiligheid en voorzitter van de Taskforce Gegevensdeling.

Ronald Damhof: Je kunt je dan afvragen of die retentietermijnen wel op tijd vernietigt worden en dat het een beetje klinkt als bedrijfsvoering, maar het gaat echt ergens over. Het gaat over grondrechten.

Walter van Wijk: Met hem bespreek ik hoe je om kan gaan met informatiehuishouding in een tijd waarin data zo'n beetje de smeerolie van alles is. Het bloed van de organisatie. Ronald, ik wil je graag eerst een persoonlijke vraag stellen. Wat drijft jou om met dit thema bezig te zijn?

Ronald Damhof: Mooie vraag, dank je wel. Met één ding ben ik begonnen. In 2021 heb ik bewust de stap naar rijksambtenaar gemaakt. Ik kreeg veel kritiek. Op een gegeven moment dacht ik dat je kritiek kunt hebben, maar dat je dan ook met twee benen in die wedstrijd moet gaan staan. Mijn grootste zorg, laat ik hem niet als kritiek maar als zorg uiten, was dat ik vond dat wij op een wanstaltige wijze, niet rechtmatig en vooral niet rechtvaardig, gegevens aan het kopiëren waren. Gegevens van mensen in kwetsbare posities. In kwetsbare situaties. Dat heeft nare situaties veroorzaakt. We kennen de crisissen allemaal. Dus met name het teveel en onrechtmatig en onrechtvaardig kopiëren. Ik denk dat dat anders en beter kan. Ten tweede. Dat is meer de ervaring van de afgelopen 1,5 jaar als voorzitter van een Taskforce.

Ronald Damhof: Bij hele urgente opgaven zoals kinderen, gezinsbescherming, preventie met gezag en allerlei zware, ondermijnende criminaliteitsproblematieken, is te weinig delen, wat rechtvaardig en rechtmatig kan, misschien nog schadelijker voor de kwetsbaren en een veilig Nederland. Ik heb beide kanten van het spectrum. Dat drijft mij. Alleen dat. Ik voel kippenvel over mijn armen, als ik het zeg. Ik heb de voorbeelden en het kan beter.

Walter van Wijk: We hebben pas één vraag gehad en de betrokkenheid en passie spatten er nu al vanaf. Gaaf. Wat inhoudelijker. Bij de aanpak van criminaliteit was lange tijd het klassieke cliché, dat meer veiligheid altijd ten koste gaat van privacy. Nu is het cliché dat dat én moet en ook wel zou kunnen zijn, maar dat is niet zo vanzelfsprekend en wellicht ook niet zo realistisch. Ik vind het weleens lastig om die afweging te maken.

Ronald Damhof: We moeten heel goed oppassen om dingen tegen elkaar uit te spelen. Veiligheid, gezondheid en bijvoorbeeld het recht op privacy, om maar wat te stellen. De AVG, onze verordening ten aanzien van gegevensbescherming en privacy, stelt heel terecht, uit mijn hoofd, dat privacy geen absoluut grondrecht, geen absoluut recht is. Het is een recht wat relatief staat en afgewogen moet worden ten aanzien van die andere rechten, zoals veiligheid, gezondheid en nog veel meer. Het is juist die afweging, vind ik, waar de AVG ontzettend netjes in is en ook een beschaving van hier tot Tokio. Ik geef je direct mee dat het doen van die afweging moeilijk is.

Walter van Wijk: Heb je een concreet voorbeeld, waar het een worsteling is?

Ronald Damhof: Absoluut. Laat ik eentje nemen in een opgave die we hebben ten aanzien van de kinder-gezinsbescherming. Dat speelt zich vooral decentraal af, in de regio's, bij de gemeentes. Daar moeten zomaar 8 tot 15 partijen - dan heb ik het over gecertificeerde partijen, de wijkteams, de Raad voor de Kinderbescherming, jeugdzorg, maar ook politie en soms het OM, de reclassering, de GGZ - zij moeten met elkaar gegevens gaan stapelen over bijvoorbeeld een kwetsbare. Zij moeten informatie uitwisselen met elkaar. Doe dat maar eens met 8 tot 15 partijen op één dossier, gegevens wisselen. Doe dat maar eens op een manier die conform rechtmatig en rechtvaardig is ten aanzien van wetgeving, bijvoorbeeld de AVG en nog veel meer, wat dwars door elkaar gaat.

Ronald Damhof: Daar zien wij dat het ze niet lukt en dat er veel angst is om te delen. Die angst verlamt. Wat doet die verlamming met die kwetsbaren? Daar zijn we nu in de praktijk mee bezig, bij Amsterdam Nieuw-West, in Zaanstreek-Waterland, in Hart van Brabant. Het zijn best kippenvelachtige sessies die wij daar hebben, waarin iedereen voor zichzelf zit, maar met elkaar op een grote opgave zitten. Dat betekent dat ze moeten samenwerken. Dat samenwerken gaat alleen maar digitaal, over de as van gegevensuitwisseling.

Walter van Wijk: Ben jij er dan vanuit Justitie en Veiligheid bij betrokken? Het klinkt alsof je er zelf aan tafel zit.

Ronald Damhof: Als Taskforce zitten wij letterlijk met alle professionals, jeugdprofessionals en dergelijke, maar ook met de privacy professionals en bestuurders van al die partijen, om de tafel om te komen tot goede procesafspraken. Wat is ons gedeelde proces? Wat is ons gezamenlijk doel? Heel gek. Daar kom je niet zomaar uit. Dat is nogal belangrijk als het bijvoorbeeld gaat over grondslagen en doelbindingen. Die workshops zijn we letterlijk aan het doen. Waarom doen we dat? Omdat wij zelf als Taskforce willen ondervinden wat de uitvoering ondervindt. We kunnen daar interventies op doen en naar onze bestuursraad adviseren dat dit in de uitvoering niet goed gaat. Wij hebben die uitvoering veel meer te ondersteunen op dit soort samenwerkingen op één opgave.

Walter van Wijk: Even versmallen tot alleen het stukje privacybescherming wat daarbij zit. Wordt er in dat soort situaties gesproken over en gekeken naar Privacy Enhancing Technology's om de gegevens te kunnen beschermen op een verantwoorde manier?

Ronald Damhof: Goede vraag. Die casussen hebben wij veel. Hoe gaan we dit doen? Ik moet je eerlijk zeggen dat je pas aan die vragen toekomt als je al die andere vragen, of we dit willen en mogen, eerst hebt getackeld. We komen vaak niet eens bij de hoe. We hebben technisch veel opties om zaken technisch voor elkaar te brengen. Als je er gezamenlijk niet uitkomt in bestuurlijke convenanten of procesafspraken, of in goede DPIA's, die daadwerkelijk risico-afwegingen goed doen, als je daar al niet komt, kom je nooit bij die hoe-vraag. Wij proberen het voortraject te tackelen met al die bestuurders, privacy officers en FG's. Sorry dat ik hem even interpreteer, maar ik probeer hier een beeld te schetsen van die 8 tot 15 partijen die we in zo'n workshop hebben, met allemaal hun eigen taak en allemaal een privacy officer, privacy jurist en FG.

Ronald Damhof: Dat is drie keer acht of drie keer vijftien, met allemaal verschillende meningen. De kans dat ze het met elkaar eens zijn is niet groot. Je komt daar niet snel uit. Je ziet dan dat er geen escalatie-mogelijkheid is. Je kunt niet naar een hoger kader en een uitspraak krijgen. Het valt gewoon dood. Dat zien wij in praktijk op dit moment. Daar zijn we druk mee bezig.

Walter van Wijk: Ik moet denken aan het beeld van de kruiwagen en de kikkers.

Ronald Damhof: Absoluut.

Walter van Wijk: Ik kan me ook voorstellen, als je dat soort gesprekken aangaat, dat je op één van de muren, heel groot, een paar foto's projecteert van over wie we het nu hebben en wie potentieel slachtoffers zijn.

Ronald Damhof: Absoluut, dat is zeker zo. Additioneel hier moet je je voorstellen, als we dit bijvoorbeeld in Amsterdam Nieuw-West of Zaanstreek-Waterland kunnen tackelen met z'n allen, dat gaat ons wel lukken samen met al die professionals, dan is de volgende vraag, of al die andere regio's en gemeentes hetzelfde probleem hebben. Gaan zij allemaal het wiel uitvinden? Hoe kunnen we deze kennis opschalen?

Walter van Wijk: Zo kan een pilot een lichtend voorbeeld worden. Ik ga even door naar een hele andere dimensie en ik ga weer even versmallen. Jij bent CDO, Chief Data Officer bij het Ministerie van Justitie en Veiligheid. Pauline Verhaak is Chief Privacy Officer op hetzelfde ministerie. Wat voor relatie hebben jullie? Hoe gaan jullie met elkaar om?

Ronald Damhof: Wij hebben een uitstekende relatie. We hebben ieder ons aandachtsgebied. In de breedste zin des woords zijn wij, conform het rijksbesluit CIO, met name verantwoordelijk voor alle gegevens die wij verwerken. Daar is de CDO nu in beschreven en de ministerraad en CPO hebben dat in december goedgekeurd. We noemen het ordentelijk gegevensbeheer. Dat gaat over alle gegevens en persoonsgegevens. Dat splitst zich uit in vier takken. Concreet, de semantiek van die gegevens, betekenen die gegevens wat ik denk dat ze betekenen? Het liefst in relatie tot wet- en regelgeving. Is een vreemdeling die ik in die database heb staan, met een nummertje, daadwerkelijk de representatie van vreemdeling artikel 1 in die definitie? Ik zeg niets raars. Semantiek met name is 1.

Ronald Damhof: De kwaliteit van gegevens is 2. De deling van die gegevens is 3. Zijn die gegevens deelbaar? Veeg voor deling, wat vaak niet zo is, want we zitten opgesloten in een systeem. De vierde is gegevensgebruik. Je voelt hem aan alle kanten aan. Zeker gegevensdelingen en gegevensgebruik hebben een raakvlak met gegevensbescherming en privacy. Net zoals het een raakvlak heeft met informatiehuishouding, archivering en bijvoorbeeld met de CISO met die informatiebeveiliging. Die raakvlakken hebben we allemaal goed beschreven en we hebben daarom regelmatig CXO, dat noemen wij overleggen tussen de C's. Waar vinden wij elkaar? Waar hebben wij elkaar nodig? Voorbeeld. Laat ik hem niet al te bestuurlijk en ambtelijk maken.

Ronald Damhof: Bijvoorbeeld de CISO. Wil je gegevens delen met elkaar, dan is het belangrijk dat die gegevens goed geclassificeerd zijn. Het classificatiebeleid, de BIO en anderen zeggen er ook wat van, dat is typisch het terrein van de CISO. Als ik geen classificatie heb, weet ik ook niet wat voor technische maatregelen ik moet doen om het van A naar B te fietsen. Moet ik het encrypten? Dat is typisch zo'n raakvlak. Ik kan niet delen als ik niet geclassificeerd heb. In dit geval vraag ik dan aan mijn CISO of we voor het classificatiebeleid kaders hebben of niet. Die gebruik ik binnen mijn delingsbeleid, anders kun je niet delen. Dat is typisch zo'n voorbeeld dat ik ook op privacy-terrein, op verschillende terreinen heb. Die samenwerking is steeds intensiever. Het informatieverwerkingsregister is ook zo'n ding. Wij zijn bezig met een gegevensboekhouding. Een informatieverwerkingsregister is daar een view op.

Walter van Wijk: Je praat vanuit jouw scope en belevingswereld vanuit het Ministerie van Justitie en Veiligheid. Dat is een enorme organisatie met veel afgeleide takken van sport en veel gevoelige data. Begrijpelijk dat je daar uitermate consciëntieus mee omgaat. Het ging over de relatie tussen jou en Paulien. Jullie hebben met enige regelmaat overleg. Wat noem jij regelmatig?

Ronald Damhof: We hebben sowieso het CXO-overleg. Even kijken. Dat is in elk geval één keer in de drie of vier weken, geloof ik. Ik moet je wel zeggen dat sinds een half jaar de intensiteit van de samenwerkingen niet meer afhankelijk is van allerlei structurele, herhaaldelijke meetingen, maar steeds informeler en kort cyclischer wordt, omdat er dingen zijn waar wij elkaar sneller moeten vinden.

Walter van Wijk: Dit was jouw antwoord over jullie relatie in algemene zin. Als we dat toespitsen. Er is bijvoorbeeld een overleg gaande over zware, ondermijnende criminaliteit. Zet dat druk op die relatie, of geeft dat er een andere dimensie aan?

Ronald Damhof: Je bedoelt het conflict van die belangen, bijvoorbeeld veiligheid en privacy. Nee, totaal niet. Ik weet het binnen andere departementen niet. Ik bespreek even voor JenV. De CPO, maar ook in relatie daar voor de partijen die verantwoordelijk voor ons zijn bij de AVG, de beleidsreacties en de uitvoering van die AVG, de directie rechtsbestel, zij zitten er aan beide kanten in. Het bewaken van het grondrecht privacy is belangrijk. Het is nog belangrijker dat die AVG en allerlei andere wetgeving die wij hebben rondom die privacy, de WPG, de Wet Politie Gegevens en de WGS voor het OM, dat die weging van die grondrechten constant zuiver en zorgvuldig gebeurt. Een goede privacy officer staat ervoor dat die weging zorgvuldig gebeurt. Of het een CPO, een FG of wie dan ook is.

Ronald Damhof: Hij staat er niet voor dat privacy het allerbelangrijkste is. Hij staat ervoor dat die weging zo zorgvuldig mogelijk plaatsvindt. Die houding ontmoet ik over het algemeen binnen Justitie en Veiligheid wel.

Walter van Wijk: Zou je kunnen zeggen dat als de CDO, de Chief Data Officer, zijn of haar werk goed doet, de Chief Privacy Officer een relatief rustige baan heeft of is zij voor jou soms ook meer de angel van de wesp?

Ronald Damhof: Ik neig erg naar die eerste. Daar zat ik al erg op te knikken. Als wij ons gegevensbeheer op een hoger volwassenheidsniveau krijgen, met wij bedoel ik alle 45 tot 60 organisaties binnen het Justitie en Veiligheidsdomein, dan is de mate van monitoring en control of wij voldoen aan die wetgeving die wij hebben, significant recht evenredig, ik zeg niet eenvoudiger geworden, maar meer in control gekomen. Daar zit een ongelooflijke relatie. Als wij ons werk goed doen, dan heeft de CPO daar grote baat bij. Aan de andere kant, vice versa ook. Het is belangrijk dat ik heldere kaders en richtlijnen krijg vanuit het privacybeleid, waar ik rekening mee moet houden als gegevens worden gebruikt, één van onze beleidsterreinen, of gegevens worden gedeeld, ook één van onze beleidsterreinen. Daar ontbreekt het nog weleens aan, maar dat is vice versa ook zo.

Walter van Wijk: Ik wil jou verantwoordelijkheidsgebied even wat kleuren als de coulissen wat meer kleur geven. Jullie houden je als ministerie bezig met beschermen van de maatschappij, preventie, opsporing. Dingen waarvan en waardoor wij als burgers rustig kunnen slapen. Kun je schetsen aan wat voor soort maatschappelijke opgaves we moeten denken en waar de bescherming van privacy en verantwoorde behandeling van data nadrukkelijk een uitdaging is bij dat soort gebieden? Wat voor onderwerpen komen er dan bij jou langs in je hoofd of op je bureau?

Ronald Damhof: Even onderscheid tussen CDO en de voorzitter van die Taskforce. Als CDO heel veel. Er wordt weleens gesproken over het gegevensbeheer, hartstikke saai. Wat heeft dat nou voor impact? Waarom is dat maatschappelijk zo belangrijk? Ik geef maar één. Als wij gegevens niet tijdig vernietigen, poppen die gegevens nog op in opsporingsonderzoeken. Is dat de invulling van tweede kansen, bij mensen? Ik voel het kippenvel dan weer. Dit is op dit moment wel aan de hand. Je kunt je dan afvragen of die retentietermijnen wel op tijd vernietigen en dat klinkt een beetje als bedrijfsvoering, maar het gaat echt ergens over. Het gaat over grondrechten. Een ander voorbeeld is het vinkje bij fraudeur wat toevallig fout staat en we hebben een leven vernietigd.

Ronald Damhof: Hoezo is de kwaliteit van die gegevens niet van belang en klinkt het als iets wat er helemaal niet toe doet? Je zei het in het begin en ik probeer hem even te vertalen. Die gegevens zijn de digitale spiegel van onze burgers. Als die niet goed zijn, kan dat zomaar wezenlijke consequenties hebben voor de daadwerkelijke levens van die burgers. Er zijn nu zat voorbeelden. Ik stel steeds de vraag aan bestuurders of wij er nu voor kiezen dat gegevens vehikels voor de vrede of massavernietigingswapens worden. Ik zeg het extreem, maar wij moeten ons realiseren dat wij levens kapot kunnen maken met die gegevens als ze niet correct zijn. We hebben daar dus checks and balances op in te richten. Gegevens zijn machtig en binnen de overheid hebben ze veel zeggingskracht.

Ronald Damhof: Als dat gegevensbeheer niet op orde is, en dat klinkt ongelooflijk saai en corvee en bedrijfsvoeringsachtig, maar dan raken wij mensen in hun levens. Ik ga het niet vaak genoeg herhalen en ik hoop dat iedereen kippenvel krijgt, want dat gegevensbeheer is op dit moment niet op orde. Dat geeft niks, als we het maar met open ogen inzien en weten hoe we het wel op orde gaan krijgen en wat we daaraan doen.

Walter van Wijk: Even een technologische kant. De privacy enhancing technology mogelijkheid komt er net langs. Een verzamelbak van verschillende soorten technische mogelijkheden met synthetische data, encryptie enzovoorts. Ik denk ook aan quantum computing, bewaartermijnen en misschien ook de discrepantie of de paradox tussen wat de AVG daarvan vindt. Zo kort mogelijk, zo min mogelijk, terwijl aan de AI- en algoritmekant er meer wordt gekeken naar dat je alles wel moet kunnen aantonen, ook nog in lengte van jaren. Als je er dan naar kijkt dat er nog veel data ligt die je misschien zelfs nog met quantum later wel kunt ontsleutelen. Een beetje een wolk van dingen, maar dit moet jou raken.

Ronald Damhof: Ja, aan alle kanten. Ik kan je nog een dimensie geven, de wetenschap. De wetenschap heeft veel behoefte aan gegevens die over lange tijd bewaard blijven, opdat ze dan fundamenteel onderzoek kunnen doen naar bewegingen. Wat gebeurt er nu daadwerkelijk? Zij hebben daadwerkelijk een terechte wens en dat zouden de maatschappij en historie ook willen hebben om te bewaren, maar dat staat weer haaks op bijvoorbeeld die retentietermijn en de vernietiging. En dat staat weer haaks op dat we informatie en gegevens zo kort mogelijk willen bewaren, omdat dat de meest veilige manier is om gegevens te bewaren. Zo min mogelijk. Bij voorkeur niks. Ik snap dat helemaal, maar ook dit is weer de weging van belangen.

Ronald Damhof: Als ik mijn werk, maar ook die van die CPO en misschien wel van elke C zou moeten omschrijven, het is constant het afwegen van die belangen. Dat zo zorgvuldig mogelijk te doen en iedereen mee te nemen. Bij voorkeur dat die belangen zijn gestold in wetgeving. Wetgeving geeft kaders. Niet zomaar weer een handelingskader, maar wetgeving. Dat wil elkaar nog weleens tegenspreken. Dan wordt het moeilijk. Ik geef het soms de uitvoering te doen, want het spreekt elkaar soms enorm tegen.

Walter van Wijk: Dan hebben we het vooral over data die al beschikbaar is en waar je op verantwoorde manier mee om moet gaan. Kom jij in je werkveld ook soorten data tegen waar je niet zo goed bij kan komen? Bestanden van drones, camera's, sensoren, dat soort dingen. Je staat er voor die taak van opsporing, bescherming en preventie. Hoe lastig is dat dan?

Ronald Damhof: Waar we niet bij kunnen, dat bedoel je. Ik ga hem even oppakken op een manier die wij ook in het Meerjarige agenda van Justitie rondom gegevens en algoritmes hebben beschreven als lange termijn, maar een hele zinvolle. Het is belangrijk dat wij van elkaar weten welke gegevens we hebben voordat je überhaupt weet of je erbij mag. Ik pak een voorbeeld. Stel je voor dat we bij onze gevangenissen bloed van een gevangene prikken en het blijkt dat er een stofje in zit waarvan we niet weten wat het is. Drugs, weet ik veel wat. Het NFI heeft bakken met referentiedata waarvan de meesten niet eens weten dat ze het hebben. Wat zou het mooi zijn als ze die in een soort etalage als zijnde bibliotheek zouden doen, waar je doorheen kunt browsen.

Ronald Damhof: Niet in de data zelf, maar in de metadata, zoals we dat noemen. Dan ziet die analist bij DJI in de etalage van NFI dat ze potverdrie allerlei moleculen en gegevens hebben ten aanzien van allerlei stoffen. Hij gaat daar toegang toe vragen en krijgen. Er staat netjes bij hoe je daar toegang kunt krijgen. In dit geval zijn er niet eens persoonsgegevens, dus je krijgt direct toegang. Hij komt terug en het blijkt cocaïne uit Afghanistan te zijn. Of misschien komt hij terug en blijkt deze molecuulsoort of combinatie twee weken geleden onderschept te zijn in de haven van Rotterdam. Dit is een melding naar de politie als high crime. Er wordt dan in die gevangenis wel degelijk iets gedaan. We zijn erg bezig met die gegevensboekhouding, dat klinkt saai. De truc is dat je kenbaar maakt aan iedereen wat je hebt.

Ronald Damhof: Als je kenbaar maakt aan iedereen wat je hebt en daar een soort label bij zet hoe je daar bij kunt komen en toegang krijgen. Soms als dat persoonsgegevens zijn, mag dat niet zomaar. Er zit misschien een protocol of proces aan vast. Het kan zo zijn dat je wel de grondslag en een doelbinding hebt en toegang kunt krijgen tot die gegevens. Het is voor ons belangrijk dat wij binnen de overheid in het algemeen veel meer en duidelijker kenbaar maken welke gegevens we allemaal hebben en die in een etalage zetten. Als departementale CDO-groep vinden wij dat belangrijk. Niet de gegevens zelf, zeg ik steeds, maar de gegevens over die gegevens en de receptuur van hoe je daar bij kunt komen en of je er bij mag. Als ik daar bij mag, wat is dan de techniek die erbij past?

Ronald Damhof: Het kan ook zo zijn dat je daar niet bij mag voor de AVG, maar je mag er wel bij als we het pseudonimiseren. Als je deze pet gebruikt, prima. Dan kan het misschien toch aan je doel voldoen. We zijn er heel actief mee bezig om te zorgen dat elke organisatie binnen Justitie en Veiligheid een ordentelijke boekhouding voert over hun gegevens. Welke gegevens heb ik? Wat is de definitie? Wat is de retentietermijn? Met wie deel ik het? Een etalage waar anderen in kunnen kijken.

Walter van Wijk: Voor de toegankelijkheid duidelijke protocollen hebben hoe je dat afvinken controleert.

Ronald Damhof: Absoluut. Wat zou dat ontzettend gaaf zijn. Ik heb by the way een ontzettende hekel aan dat woord datagedreven, maar het voorbeeld wat ik net gaf met DJI, NFI en de politie, dat is datagedreven werken. Echt datagedreven werken.

Walter van Wijk: De juridische kant is een paar keer langsgekomen. In welke mate zijn mogelijke juridische oplossingen wenselijk of noodzakelijk om misstanden te voorkomen of om juist deuren open te zetten, waardoor het beter en meer verantwoord kan lopen? Heb jij voorbeelden van adviezen op dat terrein?

Ronald Damhof: Laat ik een voorbeeld oppakken. Ook in dit geval pak ik een voorbeeld van DJI, Dienst Justitiële Inrichtingen, en het UWV. Ik geloof dat 50% van alle uitkeringsgerechtigden in onze gevangenissen Wajongers zijn, kwetsbare jongeren. De recidive van die jongeren is hoog als ze eruit komen. Ik geloof wel 30 tot 80%. De statistieken zijn er. Er is één kernoorzaak. Geld. Ze komen eruit en ze hebben geen geld op hun rekening. Hoe komt dat? Als je dat gaat analyseren, dat is ook gedaan door de adviescommissie, die komt hierna, Bart Schellekens, is het dan mogelijk om bijvoorbeeld vol geautomatiseerd het UWV een seintje te geven? DJI weet wanneer die Wajonger eruit komt. Je moet die uitkering wel opstarten, want die is gestopt als je in de gevangenis komt.

Ronald Damhof: Je kunt die uitkering weer opstarten, zodat als die jongere eruit komt, er geld op de rekening staat. Want ik geef het je te doen als er geen geld op je rekening staat, wat er dan gebeurt met zo'n jongere en wat likelihood is dat hij weer in het criminele stapt. Die is erg groot. Dit is een gevalletje pro-actieve dienstverlening. Stel dat we dit pro-actief willen doen, maar dat mag niet van de wet. De wet zegt dat een Wajonger dat zelf moet doen. Met zijn eigen DigiD moet hij weer die uitkering aanvragen. Dan vraag je nogal wat van die jongeren. Ik denk dat we daar als overheid veel meer kunnen betekenen door, in dit geval, gegevensuitwisseling met het UWV proactief te gaan doen. We weten wanneer hij eruit gaat. We moeten zorgen dat er geld op zijn rekening staat als hij eruit komt.

Walter van Wijk: Even drie dimensies. We hebben het over de juridische kant, de regels. We hebben het over techniek. We hebben het over de mensen. Kan je stellen dat één van die drie een belangrijkere factor is om te zorgen dat we het in de toekomst goed of beter gaan doen dan nu?

Ronald Damhof: Ja.

Walter van Wijk: Welke is dat?

Ronald Damhof: De mens. Het vakmanschap, het mens. Demming zei altijd dat de allerbeste investering, de grootste ROI die je kunt bedenken, het trainen van mensen is. Er is geen grotere ROI. Dat is een bierviltje. Daarom hebben we nu ook al twee jaar een traineeship gegevensmanagement. Het derde jaar gaat nu in bij Justitie waar we veel investeren om jonge mensen op te leiden in het vak van gegevensmanagement. Het wordt hoog onderkend bij ons. Vakmanschap. Mensen.

Walter van Wijk: Nog even de politiek. Ligt daar iets waar jij een signaal zou willen afgeven? Waar de politiek beslissingen zou moeten nemen die ze nu nog niet genomen hebben, waar ze nog bij aarzelen of wat ze niet op hun netvlies hebben wellicht?

Ronald Damhof: Ja. Als je kijkt naar de grondoorzaken waarom gegevensuitwisseling op dit moment niet lukt op die grote opgaves, dan heb ik het over onbegrepen gedrag, in de gezinsbescherming, afglijdende jeugd, zwaar ondermijnende criminaliteit et cetera. Femicide, mensenhandel en dergelijke. Dat zijn opgaves waar veel organisaties gezamenlijk voor aan de lat staan, maar zo zitten onze sturing en onze financiering niet in elkaar. Die zitten namelijk in silo's bij verschillende bewindvoerders. Onbegrepen gedrag gaat zomaar over drie of vier bewindvoerders, departementen en veel organisaties. Dan zeggen wij tegen de uitvoering dat ze die samenwerking maar moeten regelen. Ik zeg dit, omdat gegevensuitwisseling niks anders is dan digitale samenwerking. Dat is het. Alleen krijgen we dat niet goed voor elkaar, omdat er niet gestuurd wordt op die opgaves. Dat wordt niet gestuurd. Iedereen moet het maar uitzoeken.

Walter van Wijk: Wat moet de politiek dan doen?

Ronald Damhof: De politiek moet daar anders over nadenken. Dat is één van de redenen waarom die Taskforces zijn opgericht. Die proberen dat op de een of andere manier te compenseren. De WRR heeft hier, met deskundige overheid, over geschreven dat we een groot probleem hebben in de aansturing van de grote opgaves. Als iedereen zijn eigen kleine taakje doet, dan wil dat niet zeggen dat de opgave succesvol is. Daar zit een groot probleem. Het gevolg van dat probleem is complexe gegevensuitwisseling. Organisaties proberen vaak heel erg door te zetten, omdat een bestuurder het zich echt aantrekt, uit ideële motieven. Buma is er één, in Leeuwarden. Hij probeert de provincie met gezag te regelen, maar alleen maar omdat hij daar met hart en ziel in geloofde. Dat kan toch niet de bedoeling zijn? Dit moeten wij anders regelen.

Walter van Wijk: Vanuit jouw rol bij de Taskforce heb je ook die rol van invloed op de politiek. Daar heb je het al over. Ik heb ter afronding van deze podcast nog twee vragen. Eentje is wat je privacy professionals, data-betrokkenen, zou adviseren in kleinere organisaties.

Ronald Damhof: Dat is een hele goede. Daar heb ik zwaar mee te doen. Wat die wel niet in hun inbox krijgen en moeten doen. Dat geef ik je als eerste. Ik bedoel dat positief, want ik vind dat zij veel meer ondersteund moeten worden door ons allemaal. Eén ding die ik privacy officers in kleinere organisaties heel erg toedicht, ik ga hem even generiek aanpakken, is: je bent een privacy officer, maar denk als een belangen officer.

Walter van Wijk: Een belangen officer.

Ronald Damhof: Dat je niet staat voor de privacy, maar voor de ordentelijke afweging van die grote belangen. Niet alleen de privacy, maar ook ten opzichte van gezondheid, veiligheid en dergelijke. Wordt een goede belangen officer. Dat zou ik ze allemaal toewensen.

Walter van Wijk: Als jij even honderd meter omhoog gaat, je kijkt naar beneden over Nederland en je ziet al die data professionals bij elkaar, welke belangrijkste tip heb jij voor ze?

Ronald Damhof: Dat houdt met twee dingen op. Denken. Het mag niet van de AVG, wat de meest complete bullshit is die je kunt bedenken. Sorry voor mijn terminologie. En de tweede is dat techniek alles gaat oplossen. Dat is net zoveel bullshit. Het is een samenwerkingsvraagstuk, ons werk. Richt daar al je vakmanschap op. Dan is de techniek volgend en waardevol en gaat veel betekenen. Juridisch zul je zien dat je minder issues hebt. Het is een samenwerkingssvraagstuk, een inrichtingsvraagstuk en niet een juridisch vraagstuk en niet sec een technisch vraagstuk. Ik zou ze gunnen dat enerzijds niet teveel in het juridisch fetisjisme wordt gedacht, maar ook niet in het technisch fetisjisme.

Ronald Damhof: Ronald Damhof, CDO Ministerie van JenV en voorzitter Taskforce Gegevensdeling. Praten met jou zonder passie lukt niet. Dank je wel. Luister ook de andere afleveringen in deze miniserie over privacy en data. Meer informatie vind je op onze website cip-overheid.nl.