Een datalek bij een bedrijf: kunnen we dat nog wel nieuws noemen? Vaak accepteren we de risico’s van onze digitale wereld zonder ons af te vragen of het niet gewoonweg beter kan. Moeten we hier wel zo laconiek over doen? Zou het niet fijn zijn om te zien wie er nou wat over je weet? We vertellen namelijk niet spontaan aan heel veel mensen in welke hotelkamer we gisteren hebben geslapen en met wie allemaal we de vorige week hebben gechat.
Technisch is het mogelijk vast te leggen welke data zijn verzameld en wie daar toegang toe heeft. Maar hoe ziet dat er uit voor jou? Welke persoonsgegevens zijn er verzameld, waar zijn die opgeslagen en hoe krijg je daar controle over?
Is het mogelijk een beter systeem te ontwikkelen, waarmee je gemakkelijk en duidelijk je persoonsgegevens kunt inzien en ze veilig en controleerbaar kan delen?
Tijdens de meetup ‘Designing personal data ownership’ hebben we dit samen met bezoekers en vier initiatieven (DECODE, Schluss, Cleverbase en Yoti) onderzocht. Elk initiatief zocht naar een oplossing voor een specifieke casus. Uit de resultaten kwamen vier gemeenschappelijke en ontwerpprincipes naar voren.
Ontwerpprincipes
Tijdens de meetup op 17 september in de Waag werden verschillende voorstellen besproken. De variëteit laat zien dat het niet eenvoudig is om één goede oplossing te vinden voor alle problemen rondom onze digitale identiteit. Toch zijn er steeds terugkerende thema’s te zien in de oplossingen. Deze thema’s werden verwoord als ontwerpprincipes. Wat zijn dé principes die je ideaal gezien in acht neemt tijdens het ontwikkelen van een digitale identiteit? Kort samengevat kun je stellen dat alle oplossingen gebaseerd zijn op de volgende vier ontwerpprincipes.
-
Transparantie
Voor de gebruiker moet het duidelijk zijn hoe de persoonsgegevens worden verzameld, waar ze voor gebruikt zullen worden en hoe ze worden opgeslagen.
- Toegang
De gebruiker moet standaard toegang krijgen tot zijn of haar persoonsgegevens zonder hier lastige of vele stappen voor te moeten ondernemen. - Controle
De gebruiker heeft controle over het delen van zijn of haar persoonsgegevens. De gebruiker kan zelf bepalen waarvoor de persoonsgegevens gebruikt mogen worden en voor hoe lang. Daarnaast kan een gebruiker ook altijd elk besluit over het delen van persoonsgegevens intrekken. - Integriteit
De digitale identiteit applicatie moet gebaseerd zijn op vertrouwen. De integriteit van de gebruiker of de gemachtigde is de bouwsteen voor het verdelen van bevoegdheden.
Mocht je nu denken “gòh, wat een open deuren”: de meeste online diensten, van de overheid tot commercieel voldoen nu niet aan deze eisen. Het geeft me hoop dat alle initiatieven nadenken over het bewerkstelligen van deze principes bij het ontwerpen van een digitale identiteit. Wie weet wordt jouw digitale identiteit in de toekomst ook écht van jou.
Binnenkort volgen de concrete cases waarop deze principes deels gebaseerd zijn.
Hou deze website in de gaten!
Auteur: Denise Op den Kamp