On invitation by Terrapinn I went to Digital ID Australia 2011 as international keynote speaker on citizen participation 2.0. The conference was held in the Sydney Hilton Hotel as part of the annual Cards & Payments Australasia Conference. The audience consisted mainly of delegates from Australian federal and state government. On the exhibition many businesses showed state of the art software applications and hardware solutions for identity management and secure transactions. Like Terrapinn’s conference last year in Melbourne, this one again was well organized by Charles King and Tiffany Yee.

As the former director of the Dutch Citizenlink program, I was asked to look at the issue of ID management from a citizen’s perspective, including the possibilities and challenges of social media. Under the title “Public Sector Innovation: from eGovernment to iGovernance” I made a case for a new view on citizen participation. Citizen participation 2.0 is not just something nice to do (to please your voters, or to keep them quiet), but something really necessary for organizational survival or political legitimacy.

In recent years we have seen that the basics of organization and collaboration are changing. Organizational and institutional boundaries disappear. Two ICT trends illustrate this development: cloudcomputing and crowdsourcing. Cloud computing means that data is stored outside an organization, information shared with chain partners, software leased in stead of bought, and so on. Crowd sourcing means that the expertise needed to carry out the organization’s tasks can also be found outside, i.e. by involving customers, stakeholders or citizens.

These trends do have a wider scope and impact outside the realm of ICT. Instead constructing your own office building, one can rent limited working space and promote teleworking. Instead of hiring permanent staff, one can temporarily contract self empoyed people. All of this has been done before, but it’s happening on a much wider scale. Besides, these are not just options, but compelling innovations that call for renewal of existing procedures.

It forces strategic management to reconsider the model of corporate governance, both in the private and public sector. Quoting a recent report by the Dutch Scientific Council for Government Policy, we need a paradigm shift from eGovernment to iGovernment, i.e. from building of electronic applications to management of information flows that are the result of the tremendous accumulation and distribution of data.

This fresh look on governance needed has already been incorporated in the Citizenlink approach to transform government, which consists of 3 steps: standardization of quality requirements, measurement of customer satisfaction and stimulation of citizen engagement. It calls for much more collaboration than usually practiced.

Interestingly identity management is a key issue in this respect. With the growth of digital services, also the number of ID’s increase. Every service provider wants you to enroll and register in their way. You’re advised not to use the same password, to change it regularly, not to write it down, so one tends to forget them. Someone who is active on the internet is likely to have several dozens of ID’s, be it user names, passwords, pin codes. It’s almost impossible to remember all of these.

I could illustrate my predicament by showing my 10 page list of ID’s that I updated when coming down to this conference. Whereas the private sector is a mess, considering also the abundance of hardware keys or proliferation of tokens, the public sector does much better. The Netherlands’ government has solved this by introducing one DigID for the whole of the public sector. It consists of one single username and password for every citizen to be used with any government body, combined with a unique citizen number. For convenience’s sake this is a desirable situation, however privacy might be at stake without sufficient countervailing power.

In any system the citizen is the weakest link, therefore should not be the missing link. On order to guarantee trust, we should redesign services in a way that ordinary people can responsible by being aware of the consequences of their behaviour. Identity management should be simplified, aimed at promoting single sign on, giving people choice, allowing anonymous access, being transparent, reduce data retention, and so on. iGovernance should deal with these fundamental issues.

Brian Hay of Queensland Police gave a frightening overview of global organized crime in the area identity fraud and pivacy theft. Since fighting identity crime is seen as a money problem in stead of a persons problem, prevention does not get serious attention. Although he stressed the need for sufficient powers, his view confirms my case for citizen involvement.

Malcolm Crompton, the former Australian Privacy Commissioner, spoke about Privacy by Design.Technology and law alone cannot solve the problem. He is an advocate of structures that limit information to be collected and connected. He also wants to dispense with credentials and with enrollment, and explore the possibilities of using accumulated reputation. Governance should deal with transparency, accountability and complaints mechanisms.

James Kelaher, who chaired the Australian government’s Access Card Taskforce (intended to replace some 12 different citizen entitlement systems with a single e-service solution, which however didn’t come about) also stressed the importance of this approach. Privacy should be built in, not on applications

The other international speaker, Alexander Nouak from the German Fraunhofer Institute, explained the conditions under which biometrics can be an effective remedy for identity fraud.

Patrick Mc Cormick of the Department of Justice gave an update of current web 2.0 initiatives in Victoria, and also dealt with need for having sound identity systems and user friendly and secure ways that support citizen behaviour using social media. See the interesting YouTube video for the staff of the department about the Social Media Policy.

During both panel discussions a difference of opinion became manifest. On the one hand are those who stress the necessity of large powers to prevent crime or fight abuse, especially in immigration and the police. They prove themselves right by citing examples of crime solved or illegal immigration prevented. In order to stop the bad ones, the good ones may heave to suffer.

On the other hand are those who doubt whether increasing powers will actually meet expectations. Moreover the level of security we try to reach has its price. We should not focus on technology and access only, but explore other possibilities to generate trust. As there is no reconciliation between these views yet, this debate will probably continue for a while. Actually I didn’t get a satisfactory answer to my final question: If my password or chip card is stolen, I’m issued a new one. What is being done in case my fingerprints get stolen … do I get new fingers?

On the way back I had a stopover in Kuala Lumper for talks with Malaysian delegates I met on eGovernment conferences last year in Singapore. I also took the opportunity to visit the Petronas Twin Towers. These impressive buildings are still proudly standing, and apparently no fundamentalist group is planning to take these down. The present “social media” uprising in the Islamic world probably is another, fare more promising road to a better life for people in these countries than the terrorist road taken in 2001 with destroying the Manhattan Twin Towers.

Nieuwe media zijn geen bedreiging van de sociale samenhang, integendeel. Terug naar de goede (?) oude tijd is geen oplossing. Een visie op Samenleving 2.0 en het gebruik van sociale netwerken is wel gewenst.

Nu “twitteren” en “ontvrienden” de woorden van het jaar 2009 zijn geworden, is duidelijk dat sociale netwerken niet meer zijn weg te denken. Samen met blogs en virtuele werelden zijn het op dit moment de voorbeelden waarmee Web 2.0 zich manifesteert. Web 2.0? Sommigen die net gewend zijn aan internet vragen zich of ze iets hebben gemist. Anderen voor wie de ontwikkelingen te snel gaan, zien vooral risico’s en vergeten de kansen. De feestdagen zijn de gelegenheid voor bespiegeling.

In haar Kerstboodschap betreurt de Koningin het onpersoonlijke van de nieuwe media. Verder neemt zij afstand van uitwassen in het publieke debat en denkt met nostalgie terug aan de tijd dat er meer saamhorigheid was. Ongetwijfeld vertolkt zij met haar oprechte zorg de gevoelens van velen die het tempo niet kunnen bijhouden. Maar behalve dat de relatie met onverantwoorde scheldpartijen verwarrend werkt, en ook het oorzakelijke verband met versplintering in de maatschappij kwestieus is, is het jammergenoeg een erg beperkte kijk op een nieuw fenomeen.

Twitter is een voorbeeld van het doorbreken van nieuwe contactvormen en het doorbreken van de scheiding tussen instrumenten als computer en telefoon. De meerwaarde zit in de platform functie, d.w.z. de mogelijkheid van snelle een-op-meer communicatie die uitnodigt tot commentaar of feedback van anderen. Dat leidt tot ver reikende en verrijkende verspreiding van kennis en verfijning van inzichten. De snelle boodschapjes in de vorm van tweets komen namelijk niet in de plaats van persoonlijke contacten, maar vullen die aan. Ook de deelnemers in het netwerk Ambtenaar 2.0 vergaderen (helaas!) nog wat af, maar hun regelmatig gehouden “open koffie” wordt (gelukkig!) uitstekend bezocht. En mensen die elkaar eerst virtueel ontmoeten zoeken elkaar later toch op. Een minstens zo fundamenteel aspect is dat de bedenkers van Twitter toen ze begonnen niet wisten wat de potentie was. De gebruikers zelf hebben in korte tijd verbeteringen aangebracht en er is een hele markt ontstaan van toevoegingen die het product voortdurend vernieuwen, zodat het de gebruikers beter bedient. Succesvolle ondernemingen slagen er al langer in om hun klanten te betrekken in het proces van productontwikkeling, door het geheel anders in te richten en o.a. gebruik te maken van zogeheten crowdsourcing. Een les die de overheid zich moet aantrekken, omdat het vraagt om herbezinning op de representatieve democratie zoals we die kennen (aanvulling met elementen van wat Kennisdemocratie wordt genoemd).

Ondertussen roepen de ontwikkelingen bij de nieuwe media wel degelijk vragen waarop men ook een antwoord verwacht van de overheid. In de overgang van een fysieke naar een virtuele wereld dienen zich zeer fundamentele kwesties aan. Om er enkele te noemen:
– innovatie en standaardisatie: niet alleen ruimte bieden aan twitterende ambtenaren, maar meer in het algemeen bestuurlijke vernieuwing nieuwe stijl toelaten, met behoud van garanties voor publieke waarden en belangen van zwakkeren in de samenleving (bijv. regels voor toegankelijkheid);
– transparantie en privacy: open data bieden gouden kansen voor verbetering van publieke dienstverlening en openbaar bestuur, op voorwaarde dat de overheid de persoonlijke levenssfeer eerbiedigt (en niet in de laatste plaats burgers tegen zichzelf in bescherming neemt die de consequenties van hun handelen niet kunnen overzien).
Het gaat hierbij niet om onoverbrugbare tegenstellingen, maar om een slimme combinatie in de vorm van nieuwe spelregels. Als voorbeeld kan dienen de BurgerServiceCode. Deze gedragslijn voor de nieuwe contacten tussen burger en overheid stipuleert niet voor niets in het eerste gebod: biedt meerdere contactkanalen en laat de keuze aan de burger.

De uitdagingen van de nieuwe media voor overheid zijn dus gelegen in zowel het stimuleren van creatief gebruik in de eigen bedrijfsvoering, als in de kader stellende rol voor de samenleving die typisch des overheids is. De structuur van sociale netwerken is bijna net zo ingewikkeld geworden als het bancaire systeem en toezicht op het gebruik van daarin opgeslagen data ontbreekt. Ook aan de toegankelijkheid en gebruiksvriendelijkheid van grote digitale systemen als EPD (Elektronisch Patienten Dossier) en OV-chipkaart schort veel, wat tot vervreemding kan leiden. Als Rekeningrijden niet goed wordt opgezet, staat ons hetzelfde te wachten.

De hoogstnoodzakelijke visie op Samenleving 2.0 en Overheid 2.0 is nog onvoldoende uitgedacht. Terecht constateert Trouw op 24 december jl.: “Politiek en bestuur vatten nog steeds de gigantische impact van nieuwe media niet, blijkt steeds maar weer”. Gelukkig kan en hoeft Nederland niet alleen te staan. Inderdaad een dankbare taak voor “onze” nieuwe Eurocommissaris om de ontwikkelingen in de digitale samenleving zowel te bevorderen als in goede banen te leiden.

Laten vooral deze toekomstkwesties rond stimulering en regulering ons bezig houden. Het verlangen naar een tijd die niet terugkomt (en er misschien ook nooit zo was als men zich meent te herinneren) is geen goed kompas. Wat niet wegneemt dat juist in een tijd van snelle en gratis media de behoefte aan professionele duiding blijft bestaan. Traditionele media die inspelen op nieuwe vragen zullen het wel redden. Dat geldt zowel voor kranten als voor kerstboodschappen.

Over een ding zijn we het allen eens: De tijd dringt. Daarom: Hoort zegt het voort, of in de taal van vandaag: “Retweet de hashtag” (maak vrienden attent op een onderwerp dat je boeit, zodat ze erover meedenken).

#boodschapjes

De commotie over het EPD heeft als voordeel dat dit niet stilletjes kan worden ingevoerd. Juist omdat er zo veel vragen leven, is de overheid gedwongen beter uit te leggen wat voor- en nadelen zijn. Dat geeft iedere burger de gelegenheid te bepalen onder welke voorwaarden hij of zij met zo’n EPD akkoord gaat. Deze avond over een actuele kwestie voorzag duidelijk in een behoefte. De aanwezigen ware vol lof over de inleiding en de geboden discussiemogelijkheid.

Op 14 januari organiseerde D66 een themabijeenkomst over het Elektronisch Patiënten Dossier, kortweg EPD. In zijn inleiding noemde afdelingsvoorzitter Matt Poelmans als reden dat over het EPD veel onrust is ontstaan. De brief die alle burgers onlangs in de bus kregen riep helaas meer vragen op over de plannen dan dat die antwoorden gaf. Veel mensen weten niet of ze wel of niet bezwaar moeten maken. Ook heersen er veel misverstanden over dit EPD (is het eigenlijk wel een dossier?) en er wordt ook veel onzin over verteld (je privacy ligt op straat). Om iedereen te helpen bij een weloverwogen keuze, stelt D66 het EPD in een themabijeenkomst aan de orde. Na een deskundige inleiding is er volop gelegenheid voor discussie. Vervolgens introduceerde hij inleider Theo Hooghiemstra. Hij is behalve partijlid ook adviseur bij HEC (Het Expertisecentrum) op het terrein van gezondheidszorg en heeft eerder gewerkt bij het CBP (College Bescherming Persoonsgegevens) en Nictiz (Nationaal Instituut ICT in de Zorg, dat het EPD heeft ontworpen). Uit een peiling aan het begin van de avond bleek dat van de ca. 25 aanwezigen er 2 bezwaar hadden gemaakt en 2 helemaal geen brief hadden ontvangen. Maar iedereen had bedenkingen.

Theo begon zijn inleiding met de vraag: wat is het EPD wel en is wat het niet. Het is géén centrale database waarin uiteindelijk alle medische gegevens van alle Nederlanders centraal worden opgeslagen (wat wel in het Verenigd Koninkrijk het geval is). In Nederland is naar het voorbeeld van Denemarken gekozen voor het model van een landelijk schakelpunt. Daarmee kunnen medische gegevens tussen zorgverleners worden uitgewisseld, waarvoor de patiënt toestemming moet geven. Het is dan ook niet waar dat je eenmalig bezwaar hebt kunnen maken, dat blijft zo in de toekomst. Het EPD maakt dus onder voorwaarden elektronische gegevensuitwisseling mogelijk, bijvoorbeeld tussen de huisarts en de dokterspost bij vervanging of het ziekenhuis bij spoedeisende hulp.
Het EPD wordt geleidelijk ingevoerd. Men is begonnen met het waarneemdossier (huisartsen) en het medicatiedossier (apothekers). Later wordt het uitgebreid met meer gegevens over ziekten en behandelingen. Het systeem werkt zo dat alleen personen met een bepaalde rol (zorgaanbieders) toegang krijgen via een beveiligde chipkaart (UZI-pas). Daardoor kan de patiënt zelf ook controleren wie dat heeft gedaan. De hoge beveiligingseisen en het toetsingsrecht moeten ervoor zorgen dat men het systeem kan vertrouwen.

Uit de discussie bleek dat niet iedereen daarvan overtuigd is. De zaal was kritisch over mogelijk misbruik of uitlekken van gegevens. Ook leven er twijfels over de (on)deskundigheid van dokters en hun assistenten. Bovendien heeft op dit moment niemand nog ervaring met de mogelijkheid om zelf te controleren wie jouw gegevens voor welk doel gebruikt.

Bij het EPD speelt ook de juridisch lastige kwestie van het eigendomsrecht van medische gegevens. D66 spreekt liever van criteria als zelfbeschikkingsrecht, goede zorg, innovatie en pragmatisme. De ene partij, de zorgaanbieder is verantwoordelijk voor de kwaliteit van de gegevens. Gegevens zijn nooit volledig en kunnen niet automatisch worden toegepast, het EPD is een werkdossier dat een professional ondersteunt bij zijn behandeling. De andere partij, de patiënt heeft rechten: recht op inzage, recht op aanvulling en recht op correctie van gegevens. Dat moet zodanig uitvoerbaar zijn dat het ook effectief is. Ook het toezicht op stelstel moet wettelijk goed zijn geregeld, waarbij de inhoud van het EPD niet via een kaderwet behoort te worden vastgelegd maar steeds opnieuw door de Tweede Kamer als wetgever.

Na de nodige vragen blijkt dat deze uitleg veel heeft geholpen, al is niet iedereen gerustgesteld. De optimisten geloven dat het wel goed komt. Bij alle commotie zouden we zomaar vergeten dat het EPD juist is bedoeld om medische fouten te voorkomen die het gevolg zijn van ontbrekende gegevens over behandeling en geneesmiddelen. Daar is het tenslotte allemaal om te doen.

Aan het einde van de avond kon de voorzitter concluderen dat verwarring over het EPD eigenlijk een geluk bij een ongeluk is. Daardoor kan dit niet geruisloos worden ingevoerd. Juist omdat er zo veel vragen leven, is de overheid gedwongen beter uit te leggen wat de voor- en nadelen zijn. Dat geeft iedere burger de gelegenheid te bepalen onder welke voorwaarden hij of zij het eens is met zo’n EPD. Met deze avond over een zeer actuele kwestie voorzag D66 duidelijk in een behoefte. De voorzitter dankte de inleider voor zijn heldere betoog en de aanwezigen voor hun actieve inbreng.

(zie ook http://www.d66oegstgeest.nl/)