Een kleine stap van Napoleon naar gegevensbescherming

Gegevensbescherming doet mij soms denken aan het milieubeleid. De toegedichte zweem van geitenwollensokken-idealisme aan de ‘milieuhippies’ leidde de aandacht af van de nuchtere waarheid dat een giftige en gevaarlijke leefomgeving de volksgezondheid schaadt. Inmiddels weten we dat een leefbare omgeving geen ‘softe’ wens is, maar een harde voorwaarde voor ons bestaan.

Gegevensbescherming heeft ook iets softs, terwijl de rechtmatige verwerking van data van, door en over burgers een voorwaarde is voor de werking en het voortbestaan van onze democratische rechtsstaat. Geen klein bier dus.

Wat kan gegevensbescherming leren van milieubescherming?

Daarvoor moeten we eerst terug naar het jaar 1807, toen onze kersverse koning Lodewijk Napoleon werd geconfronteerd met een ongekende ramp in Leiden. Een kruitschip dat voer in de gracht ontplofte midden in het centrum van Leiden. Er waren 150 doden en meer dan 2000 gewonden en ook de schade aan de huizen en gebouwen was enorm. Koning Lodewijk liet zich van zijn beste kant zien. Hij ging direct naar Leiden, stelde geld en manschappen ter beschikking en onthief Leiden tien jaar lang van plicht om belasting af te dragen.

Natuurlijk kwam het nieuws over de ramp ook bij zijn broer, keizer Napoleon, terecht. Hij vaardigde een keizerlijk decreet uit om dit roekeloze gedrag in de Lage Landen aan banden te leggen en bepaalde dat bedrijven voortaan een vergunning moesten hebben. Koning Lodewijk Napoleon goot dat weer in een Koninklijk besluit, dat jaren later, samen met andere voorschriften, in 1875 opging werd in de Hinderwet.

Napoleons reactie op de Leidse kruitramp legde daarmee de basis voor de eerste nationale maatregel van risicomanagement, zo schrijft Beatrice de Graaf in “Crisis!”.

Deze Hinderwet wordt wel als de voorloper van onze milieuwetgeving gezien. In voorbijgaande jaren is het milieubeleid veel veranderd. Eerst ging het vooral om het aan banden leggen van vervuiling en hinder door opkomende industrieën. Onder meer door te zorgen dat er wetgeving is die het viezer en gevaarlijk maken van de leefomgeving strafbaar maakt. Simpelweg verbieden dat mensen en bedrijven hun drek, poep, slachtafval en afvalwater rechtstreeks de gracht in laten lopen was niet genoeg. Er was een enorme inspanning nodig om een rioolnetwerk aan te leggen en de woningen hierop aan te sluiten (dit deed de markt niet uit zichzelf, dit was een kwestie van algemeen belang).

Toen dit lukte, verschoof de focus naar het opruimen van de reeds vervuilde omgeving. De gracht werd weliswaar niet meer elke dag viezer door lozingen, maar smerig en gevaarlijk was het water nog wel. De waterschappen werden verantwoordelijk gemaakt voor waterbeheer en de kwaliteit van het oppervlaktewater en gingen waterzuiveringsinstallaties bouwen. De volksgezondheid ging met sprongen vooruit.

De volgende stap was het centraal zetten van de kwaliteit van de fysieke leefomgeving; niet als sluitstuk, maar als beginpunt. In nationale milieuplannen (NMP1 t/m NPM4) werd het milieu als langetermijnvraagstuk gepresenteerd. Een ‘gezonde leefomgeving’ werd een factor die diende te worden meegewogen met andere grote thema’s, zoals economische groei en woningbouw. Het mooiste van dit alles was dat dit werd bereikt door kaderstellend te zijn, waardoor aan de hand van regels werd gestuurd, niet door het schuiven van posten op de begroting.   

Zo hoop ik dat het óók met het gegevensbeschermingbeleid gaat, maar dan liefst wat sneller. Ik hoop dat we de focus van ‘deze verwerkingen mogen allemaal niet’ op korte termijn verschuiven naar het saneren van de vergiftigde datastromen, om daarna een veilige, rechtmatige digitale leefomgeving centraal te zetten.

Als we datagedreven willen werken, moet allereest de gegevensstroom niet langer vergiftigd worden door industrieën en afval van burgers. Maar dat is niet genoeg. De gevaarlijke en giftige onderdelen die er al in zitten, moeten verwijderd worden. Denk aan de diverse soorten vooroordelen die in oude en vervuilde data rondzwemmen (bias). (Meer hierover in ‘Weapons of Math Destruction’ van Cathy O'Neil)

Pas als er verantwoordelijken zijn aangewezen die in het algemeen belang saneringsmaatregelen succesvol inzetten, kunnen we aan de slag met de overgebleven datastroom.

Stap drie is het als voorwaarde stellen van het behoud van de veilige, eerlijke en gezonde datastroom bij elk initiatief vanuit de overheid, bedrijfsleven en maatschappij. Een nieuwe verwerking moet standaard worden getoetst op mogelijke datavervuiling of andere negatieve gevolgen op datakwaliteit.

Dat doen we vooral voor onszelf, want als je omgeving of gegevens niet veilig zijn ben je dat zelf ook niet. Net als een beter milieu, begint een betere gegevensbescherming niet bij jezelf, maar bij de wet.