Twee recente artikelen op AMweb laten een spanningsveld zien. In Brabant wil verkeersveiligheid verbeteren met data van verzekeraars wordt beschreven hoe informatie uit de sector kan helpen om gevaarlijke situaties op te sporen. Een sympathiek doel: minder ongevallen. Het stuk Nieuwe EU-regels digitale consumentenbescherming risico voor rijgedragpolissen legt tegelijk sterkere nadruk op bescherming van persoonsgegevens en extra beperkingen vanuit Europa.
De centrale vraag: hoe ver mag een verzekeraar gaan bij het delen van klantdata, ook als de intentie maatschappelijk waardevol is?
Doel en middel
De AVG biedt ruimte voor verwerking bij gerechtvaardigd belang. Dat vraagt een zorgvuldige afweging met de rechten van betrokkenen. Verkeersveiligheid is een publiek doel. Toch is toegang voor overheden tot data die oorspronkelijk is verzameld voor premie, acceptatie of schade niet automatisch gerechtvaardigd. Zodra data een tweede leven krijgt buiten het oorspronkelijke doel, ontstaat frictie. “Geanonimiseerde data” klinkt veilig, maar echte anonimiteit is lastig. Combinatie met andere bronnen kan patronen alsnog herleidbaar maken.
Ethiek eerst
Ethiek gaat hier voor techniek. Wie bepaalt proportionaliteit en subsidiariteit bij rijgedragsdata? Wie draagt verantwoordelijkheid bij beleid op basis van data over wijken, leeftijdsgroepen of voertuigtypen? Verzekeren rust op vertrouwen. Als klanten het gevoel krijgen dat informatie zonder voldoende waarborgen wordt gedeeld, erodeert dat vertrouwen.
Van principes naar ontwerpkeuzes
Voor architecten ligt hier een duidelijke opdracht. Bouw dataplatformen op drie leidende principes: doelbinding, dataminimalisatie en transparantie. Voorkom functieverandering zonder expliciete grondslag en aparte DPIA. Borg per koppeling wie wat ziet, voor welk doel en onder welke voorwaarden.
- Doelbinding en dataminimalisatie: ontwerp datamodellen per specifiek doel. Splits operationele en analytische domeinen. Gebruik feature stores met expliciete herkomst en doeleinden.
- Privacy by design: pas pseudonimisering, k-anonimity, l-diversity of differential privacy toe waar zinvol. Leg drempels vast voor kleine aantallen en zeldzame combinaties.
- Governance en audit: registreer datastromen, doeleinden, bewaartermijnen en DPIA-uitkomsten. Maak dashboards voor datagebruik en afwijkingen. Voer periodieke herijkingen uit.
- Toegangscontrole: zet ABAC/RBAC in met least privilege. Scheid keys en geheimen. Log alle queries op gevoelige datasets.
- Contracten en API-policy: definieer per API een doel, juridische grondslag, tijdslimiet en dataprofiel. Gebruik data sharing agreements met heldere verantwoordelijkheden en aansprakelijkheid.
- Rechten van betrokkenen: zorg voor vindbaarheid en verwijderbaarheid van records. Maak het mogelijk om datasets opnieuw te genereren na correcties of verwijderingen.
Wat betekent dit voor datadeling met overheden?
Werk met een gelaagd model: alleen hoog-niveau inzichten delen als eerste stap, zoals heatmaps of aggregaties met voldoende k-anonimity. Sla pas door naar fijnmaziger data na een specifieke grondslag, een voltooide DPIA en een aantoonbaar publiek belang. Gebruik privacy-behoudende technieken bij analyse op locatie van de databezitter of met federated analytics, zodat ruw persoonsniveau niet circuleert.
Reflectie
Als architect zie ik de snelheid van maatschappelijke verwachtingen en regels. Wat vandaag innovatief oogt, ligt morgen onder het vergrootglas. Onze taak is balans: vooruitgang mogelijk maken zonder privacy te schaden. Vertrouwen is het meest waardevolle bezit van een verzekeraar. Dat begint bij zorgvuldig omgaan met persoonsgegevens en heldere ontwerpkeuzes.