Architectuur

Bij de GoP draait het om verwerking van data die vanuit organisaties geleverd wordt en toegankelijk is voor gebruikers. Hierbij is de vraag hoe zo een architectuur eruit moet zien. Zhang et al. (2017) beschrijven een door cloud en big data ondersteunde architectuur met een dataverzameling, datamanagement en data-service onderdeel, zie hiervoor Figuur 4.2. Hierdoor is het mogelijk om grote hoeveelheden heterogene data uit verschillende bronnen samen te voegen om inzicht te kunnen bieden aan de artsen in ziekenhuizen et cetera.

Inhoud 27

Zoals in Figuur 4.2 beschreven is, bestaan er drie onderdelen van de architectuur van

Zhang et al.(2017): dataverzameling, data-management en data-service. De dataverza- meling bestaat uit bronnen en adapters en zorgt dat er een uniform systeem komt om heterogene data uit verschillende bronnen op te slaan. Dit is toegepast op ziekenhui- zen, maar hier wordt ook data vanaf het internet bij opgenomen (Zhang et al., 2017). Doordat de data verzameld wordt en door een adapter wordt verwerkt en beveiligd, kan de data doorstromen naar het management-onderdeel van het systeem. De GoP zou zo gevormd kunnen worden dat de organisaties de data leveren aan de gebruiker, en de GoP dit omzet naar een vaste vorm, net als in deze Health-CPS architecture.

Hierop volgt het management van de data. Dit onderdeel bevat een distributed file storage (DFS) en een distributed parallel computing (DPC) module. De DFS module waarborgt de kwaliteit van de data door middel van een beschrijving van de data, een vastgestelde definitie van de data (zoals attributen, type en relatie met andere data- objecten) (Zhang et al.,2017). De DPC module analyseert en verwerkt de data die door de DFS module is geleverd. Voor het afbeelden van de informatie is een applicatie nodig (Zhang et al.,2017).

4.5.1.1 Technologie

Wanneer data uit verschillende bronnen afkomstig is, kan dit voor problemen zorgen. De data kan fouten bevatten, met elkaar overlappen of tegenspreken (Rahm & Do,

2000). De problemen die zich onder andere voordoen zijn data-benaming en structuur. De structuur omvat verschillende typen data en andere fouten (Rahm & Do, 2000). Ook de waarden van de data kunnen in verschillende vormen gerepresenteerd worden, zoals valuta. Om dit op te lossen moeten de tabellen met data ge¨ıntegreerd worden en opgeschoond (Rahm & Do, 2000). Wanneer data consistent is, is het van goede kwaliteit (Hashem et al.,2015). De data moet daarnaast ook gestructureerd zijn om in een cloud -omgeving bruikbaar te zijn (Hashem et al.,2015).

4.5.1.2 Organisatie

Om een uniform formaat voor data aan te houden, moet een protocol opgesteld worden. De Europese Unie of de Internet Engineering Task Force (IETF) zou het protocol moeten opstellen om het op een grote schaal te kunnen handhaven. De vraag is echter over welke tijdspanne deze ontwikkeling moet plaatsvinden, aangezien het invoeren van de GDPR twee jaar heeft geduurd. Op dit moment moet gedacht worden aan het opstellen van een formaat waarin de data kan worden geleverd aan de GoP en de manier waarop de GoP de data zal tonen aan de gebruiker. De GoP zelf moet ook nog worden ontwikkeld. Verder

Figuur 4.3: Het model van de GoP

moet het ook makkelijk zijn voor organisaties om de data aan de gebruiker te leveren. De organisaties zullen op dit moment de data volgens de voorwaarden van GDPR aan de GoP moeten leveren. Dit wil zeggen in een begrijpelijke vorm voor gebruikers. De GoP kan de data zelf verder verwerken en opschonen zoals Zhang et al. (2017) beschreven. Ook moeten organisaties de data zelf, zonder aanvraag van de gebruiker, de data up- to-date houden, zoals de GDPR al verlangt (Europese Unie,2016). De GoP zal als een zogezegd doorgeefluik fungeren. De gebruiker vraagt via de interface om haar data te mogen inzien. De GoP stuurt deze aanvraag door aan alle organisaties die data hebben van die betreffende gebruiker, om deze data op hun beurt te ontvangen en verwerken om weer aan de gebruiker te tonen, zie Figuur 4.3. Op deze manier vraagt de gebruiker nog steeds haar data op volgens de GDPR, maar nu massaal in plaats van aan elke organisatie apart. Op de lange termijn is een uniform formaat wellicht in te voeren.

Inhoud 29

4.5.1.3 Beveiliging

Een optie om data van gebruikers te beveiligen is door berichten en andere data te versleutelen en in verdeelde tabellen op te slaan (Narayanan et al., 2012). Net als bij de Databox zou een authenticatie voor gebruikers moeten gelden (Mun et al.,2010). De toepassing van adapters, beschreven door Zhang et al. (2017) is ook een mogelijkheid.

Hashem et al.(2015) stellen dat een beleid gevormd moet worden dat alle privacy-zaken van gebruikers omvat. Dit is voor nu de GDPR.

4.5.1.4 Utiliteit

Door de GoP kunnen gebruikers de door organisaties aangeleverde data direct overzien. De GoP moet wel makkelijk in gebruik zijn, zodat gebruikers niet veel barri¨eres zien. De GoP moet laagdrempelig zijn. Dit is nodig omdat volgens Narayanan et al. (2012) cognitieve factoren het gebruik van dit soort systemen kunnen hinderen. Het installeren van software kan als barri¨ere worden gezien. Verder kan een overschot aan informatie zorgen voor een cognitieve overload. Meer data betekent niet dat er betere beslissingen gemaakt kunnen worden (Narayanan et al., 2012). Oftewel, het gebruik van de GoP moet zo simpel mogelijk worden gemaakt. De interface en usability dragen hier aan bij (Chaudhry et al.,2015).

Het gebruik van de GoP door gebruikers moet zo effici¨ent mogelijk verlopen. De ge- bruiker vraagt via de interface haar persoonlijke data op aan de GoP, waarna de GoP het verzoek verstuurt aan alle aangesloten organisaties. Er zou zelfs toegevoegd kunnen worden dat de gebruiker via de interface verschillende partijen kan autoriseren om de data te mogen inzien, bewerken en leveren aan de GoP, net zoals bij de data vault.

4.5.2 Governance

De vraag die volgt op de vorm van de GoP is wie de GoP gaat beheren en wie het gebruik ervan afdwingt. Narayanan et al. (2012) stellen dat er een betrouwbare derde partij zou moeten komen die tussen de gebruiker en organisaties komt te staan. Wanneer een andere organisatie wordt ingezet om de data weer te geven aan de gebruiker, zou de data niet direct vanuit de data verzamelende-organisaties komen. Een voordeel hieraan is, is dat een onafhankelijke instantie de GoP beheert.

Wanneer een orgaan van de EU ook de organisatie gaat leiden wordt de GoP beheerd door het geheel van de politiek leiders van Europa, wat de GoP een publieke organisatie maakt. Wanneer de GoP privaat wordt gehouden, wordt de organisatie mogelijk door

ondernemers en shareholders beheerd. Dit is wellicht geen goede zaak, want het zou voor kunnen komen dat de dataverzamelende organisaties de GoP willen be¨ınvloeden en daarom shareholders worden (Boyne,2002). Bij een publieke organisatie wordt de GoP door belastingen bekostigd, dus de gebruiker zal niet direct hoeven te betalen. Door minder financieel belang zal de motivatie lager liggen dan bij een publieke organisatie (Boyne,2002). Echter zou het leveren van data op verzoek van de gebruiker ook gratis zijn, en zal waarschijnlijk weinig verschil maken (Europese Unie,2016).

Toch heeft elke publieke organisatie ook private invloeden en andersom. ’All organizati- ons are public because political authority affects some of the behaviour and processes of all organizations.... Public pertains to the effects of political authority’ (Boyne, 2002). Bijkomende aspecten zijn wellicht dat er minder ge¨ınnoveerd zal worden, maar de EU zal ook eisen opstellen die verwacht worden van de organisaties. Er zullen ook poli- tieke invloeden spelen. Meedoen met de GoP zal wellicht verplicht worden en over een groot gebied gelden. Ook zullen de organisaties die hun plicht verzaken eventueel repu- tatieschade oplopen wanneer het publiek zich negatief uitlaat over de GoP en partners (Rainey, Backoff & Levine, 1976). Het beheren en afdwingen van het leveren van de persoonlijke data aan de GoP zal dus in de handen liggen van de EU. De GoP zal een publieke organisatie moeten zijn.

4.5.2.1 Autoriteit Persoonsgegevens

In de oude Wet op Persoonregistratie stond een verplichting voor bedrijven om te melden aan de Autoriteit Persoonsgegevens (AP) dat zij persoonsgegevens hebben vastgelegd. Deze verplichting is in het kader van de GDPR vervallen.

Persoonsgegevens zijn alle vormen van informatie over een persoon, ook gegevens die indirect in verband staan met die persoon. Voorbeelden zijn naam, adres, woonplaats en postcode. Gevoelige gegevens zijn onder andere iemands ras, gezondheid of gods- dienst (Authoriteit Persoonsgegevens (AP), 2016). Voor gebruikers kost het toch veel moeite om bedrijven te bellen, ondanks de GDPR, zegt een hoogleraar juridisch kennis- management (BNR webredactie,2018). Pas wanneer er fouten gemaakt worden op dit gebied binnen bedrijven, komen gebruikers in actie. Het is ingewikkeld om organisaties te bellen, dit komt doordat gebruikers niet weten welke organisatie persoonsgegevens van hun verwerkt (BNR webredactie,2018). Volgens de hoogleraar zou hierom weer een register moeten komen zoals bij de AP van voor de GDPR. Volgens hem zouden burgers door middel van hun burgerservice-nummer via de AP een uitvraag kunnen doen aan de betreffende partijen (BNR webredactie, 2018). Een juriste (Appendix B.3) vraagt zich hierbij af of dit realiseerbaar is voor organisaties. De organisaties zouden van elke

Inhoud 31

klant een melding moeten maken. Bij kleine organisaties is dit een behapbaarder aantal dan bij bijvoorbeeld de ABN-AMRO bank, zegt de juriste (zie appendix B.3). De AP bestaat op dit moment nog, maar is aangepast aan de AVG/GDPR. Om de informatie van voor de GDPR te verkrijgen is gezocht naar oude versies van de website van het AP. De GoP zou zo een register kunnen gebruiken om aanvragen van gebruikers te versturen, om zo het uitvoeren van alle rechten van gebruikers te versimpelen.

4.5.2.2 Interface

De interface staat los van de GoP, zie Figuur4.3. Hiervoor is gekozen omdat de interface zowel publiek als privaat georganiseerd kan worden. De eisen die aan de GoP worden gesteld gelden niet per se voor organisatie van de interface. De interface heeft niets te maken met de organisaties die zijn aangesloten. Bijvoorbeeld start-ups zouden interfaces kunnen ontwikkelen die aansluiten op de GoP.