Op 1 februari 2024, hebben de DG Digitalisering en Overheidsorganisatie (Eva Heijblom) en ik samen besloten onze samenwerking niet voort te zetten. Het doel waar wij naar streefden was hetzelfde, maar onze stijlen verschilden. Na 35 jaar werken bij de overheid aan een waardengedreven digitale samenleving is het daarmee tijd voor reflectie en voor oriëntatie op een volgende stap.

De laatste jaren werkte ik bij het Ministerie van VWS aan digitalisering van de zorg en digitale ondersteuning van de bestrijding van de pandemie en daarna bij het ministerie van BZK aan een digitale samenleving die je kunt vertrouwen, waarin we niemand in de steek laten, waarin je zelf nog regie hebt op je digitale leven, waarin de overheid het goede voorbeeld geeft en waarin we Caribisch Nederland volwaardig meenemen. Met als resultaten bijvoorbeeld de Wet elektronische gegevensuitwisseling in de zorg, apps als CoronaMelder en CornoCheck, de realisatie van de Werkagenda Waardengedreven Digitaliseren, de overheidsbrede visie op generatieve AI, een stevige bijdrage aan het Europese en internationale debat en luchtfoto's van Caribisch Nederland als basis voor o.a. een register van adressen en gebouwen. En tot slot voor het eerst één brief over alle digitaliseringsbeleid.

Ik ben niet alleen trots op de resultaten, maar ook op de open manier waarop we ze bereikten. Bij de totstandkoming van apps als Coronamelder en CoronaCheck, van beleid (zie bijvoorbeeld de Github van het Algoritmekader en bij projecten zoals het Algoritmeregister. Ook van het AI-validatieproject bij het ministerie van BZK gaan we nog veel horen.

Zoveel bereiken in een paar jaar kon alleen omdat ik de eer had om samen te mogen werken met heel veel bevlogen mensen. Experts van binnen en buiten de overheid, in Nederland en ook daar buiten. Bij het ministerie van VWS, bij het ministerie van BZK zelf, bij de andere departementen, bij medeoverheden, in de wetenschap, in binnen- en buitenland. De laatste anderhalf jaar onder de bevlogen politieke leiding van Alexandra van Huffelen die waardengedreven digitaliseren (inter-) nationaal op de agenda heeft gezet. Dank jullie allemaal wel voor de samenwerking. We komen elkaar vast weer tegen.

Mijn speciale dank gaat uit naar alle medewerkers van de Directie Digitale Samenleving van Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, naar Marieke van Wallenburg die als DG de durf en het vertrouwen had om dit alles samen in gang te zetten, naar de collega’s in mijn MT (Désirée Geerts, Digna van Herwaarden, Suzie Kewal en Ingrid Zondervan) en naar Aart van der Vlist, Mark Vermeer en Lourens Visser voor de collegiale samenwerking. En dank voor alles Paulina Spoor!

Ik vind het erg jammer niet te kunnen afmaken waar we aan begonnen zijn. Wie mij kent weet dat ik niet geschikt ben om op de bank of op mijn handen te zitten. Reflectie vind ik vooral in gesprekken en in samen sparren over taaie vraagstukken. Daar is nu alle ruimte voor. Mijn LinkedIn postbus staat er voor open!

Het is weer november, en tijd om onze zorgverzekeringen tegen het licht te houden. Voldoen ze nog? Als kind van een vader met een ziekenfondsbril en met thuis regelmatig gesprekken over het al dan niet vergoed worden van behandeling ben ik daar elk jaar weer precies in. Ik vond het verschil als kind schrijnend, met een buurman die op een éénpersoonskamer lag en genoot van de luxe die met private verzekeringen kwam. Dit is dus geen blog over terug verlangen naar vroeger, integendeel. Die vroegere ervaringen zijn wel de reden dat ik elk jaar weer de verzekering voor het volgende jaar tegen het licht houd.

Mijn ervaringen met (gesloten en open) jeugdzorg zijn voor mij de reden dat ik elk jaar de verzekeringen tegen het licht houd. Eerder schreef ik daar al over. Niet over de ervaringen met de gesloten Jeugdzorg, die waren me te intiem om over te schrijven. Wel over de therapeuten in dezelfde instellingen die van niet bestaande regels moesten stoppen omdat de tijd op was, over Veilig Thuis, waar men durfde te leren van mijn klacht en over de Gemeente Den Haag die voor al haar inwoners een probleem oploste op basis van mijn persoonlijke ervaringen.

Over dat laatste schreef ik toen:

Nog geen week later kregen alle ingekochte professionals een bericht: als in een gezin een professional nodig is die niet is ingekocht, dan mogen zij via onderaanneming dat mogelijk maken.

Om mijn gezin staat sinds die tijd een vaste groep bevlogen, vrijgevestigde hulpverleners. Mensen die al jaren vanuit een opgebouwde vertrouwensrelatie weten wat speelt, weten wat nodig is en – nu het zo goed gaat dat loslaten kan – nog steeds het vangnet zijn dat nodig is. Alleen niet meer vanuit de jeugdzorg, want iedereen is 18+.

Het is de ziektekostenverzekering en niet de gemeente die nu de zorg vergoedt die nodig is. En dat is erg puzzelen. Niet iedere zorgverlener heeft een contract met een verzekeraar, niet iedere zorgverlener heeft met iedere zorgverzekeraar een contract en als er wel een contract is met een verzekeraar is er niet altijd ruimte in het volume van 2022. Daarom is het weer de tijd van het jaar voor een ingewikkelde puzzel, waarbij 100% vergoeding van niet gecontracteerde zorg een element is, maar dus ook de wel gesloten contracten en de ruimte daarin. Dit jaar zijn er, zo ontdek ik, weer minder zorgverzekeringen die 100% vergoeden van niet gecontracteerde zorg. Dat is wel nodig, omdat na jarenlange begeleiding vanwege trauma en de daarbij opgebouwde vertrouwensrelatie veranderen van zorgverlener geen optie is.

Gelukkig ben ik in staat om die puzzel te leggen. Maar het is zo lastig puzzelen dat er genoeg mensen zijn voor wie dat te complex is. Ken je ze? Help ze dan vooral!

Afgelopen weekend schreef ik een blog en twee oproepen op LinkedIn. Dit naar aanleiding van een in de Tweede Kamer aangenomen motie dat QR-codes moeten worden geblokkeerd na een positieve test. Ik stelde de vraag: ziet iemand oplossingen die uitvoerbaar zijn en recht doen aan onder meer gegevensbescherming en informatieveiligheid? Veel reacties volgden, en er lijkt geen makkelijke oplossing te bestaan. Zo zouden in ieder geval alle reeds uitgegeven papieren bewijzen ongeldig moeten worden gemaakt, met alle gevolgen van dien voor mensen die dergelijke bewijzen hebben aangevraagd bij bijvoorbeeld hun huisarts of via de post.

In de blog schreef ik dat de Tweede Kamer recent een Commissie Digitale Zaken heeft ingesteld en dat deze commissie de aanleiding van die instelling als volgt omschrijft:

Digitalisering verandert onze samenleving radicaal. Nieuwe technologieën als kunstmatige intelligentie, algoritmen, Big Data, robotica, quantumcomputers, Internet of Things en de cloud hebben grote gevolgen, zeker in samenhang met elkaar. Deze ontwikkelingen gaan snel en hebben invloed op onder meer de werkgelegenheid, onze veiligheid, de democratie, onze privacy, de verhouding tussen burgers onderling, en tussen burgers en de overheid.

Eén van de reacties op mijn bericht op LinkedIn kwam van Markus Oei. Hij schreef:

Toch wel weer bijzonder. Dat er weer een technische oplossing aangepast moet worden om een gedragsprobleem aan te pakken.

Dat is wellicht precies wat de commissie Digitale Zaken bedoelde, vul ik zo maar in. De mogelijkheden van digitalisering leiden vaak tot technologie-optimisme. Maar is dat optimisme wel zo verstandig? Is het wel verstandig het redeneren te starten bij de technologie en niet bij het maatschappelijk dilemma, met alle gevolgen van dien? Gaat het niet ook over in wat voor samenleving je wilt wonen?

Soms is het goed om even afstand te nemen. Markus heeft ook gelijk, wat mij betreft. Je zou, als je even niet oplet, alleen de technologische vraag beantwoorden over het blokkeren van codes van mensen die positief getest zijn. Maar van een afstandje bekeken: het gaat hierbij om codes van mensen die eigenlijk in isolatie zouden moeten gaan. Mensen die al helemaal geen gelegenheden zouden moeten bezoeken waar een QR-code wordt gevraagd. Gaat het dus eigenlijk niet over het menselijk gedrag na positieve besmetting? Een geel boekje of ander bewijs op papier verdwijnt ook niet vanzelf als je positief getest bent. Je wordt geacht het even niet meer te gebruiken en binnen te blijven. We verwachten ook niet van een vaccinatiebewijs op papier dat het automatisch ontbrandt of wordt afgepakt na een positieve besmetting. Waarom dat dan wel automatisch verwachten van technologie?

Blijkbaar verleidt het bestaan van technologie ons om de oplossing op een vraag ook in die technologie te zoeken. Als we dat zouden doen, zo blijkt uit de reacties op mijn meedenkverzoeken, zouden we veel concessies moeten doen aan toegankelijkheid, privacy en informatieveiligheid. Heel veel mensen zouden de gevolgen hiervan ondervinden, vanwege de enkelen die ondanks dat ze positief getest zijn toch niet in isolatie gaan. Zijn die gevolgen proportioneel in termen van risicoreductie als het gaat om voorkomen van ketens van besmetting? Zouden andere maatregelen, gericht op de toename van de naleving van isolatieregels, niet evenveel of meer effect sorteren met minder nadelen?

Technologie-optimisme verleidt tot een gesprek dat al in de technologietunnel start. Dank je wel, Markus Oei, voor de blik van buiten de tunnel! Ik ben benieuwd waar de voorkeur van jullie naar toe gaat: naar brede oplossingen gericht op toename van naleving van de isolatieregels en/of toch ook naar oplossingen gericht op technologische maatregelen?

Dit weekend werd CoronaCheck veel meer gebruikt dan tot nu toe. We gingen er mee de grens over deze zomer, vakantiegangers toonden hun QR-code in Franse restaurants. Maar vanaf nu dus ook vaker in Nederland zelf.

De afgelopen tijd werd mij veel gevraagd waarom ik er aan meewerk. Jij, Ron, bent immers zo gespitst op privacy? Daar schreef ik eerder al over. Maar met alle vragen van de afgelopen weken geef ik in deze blog nog iets meer kleuring.

Binnenlandse code eerder ontstaan
CoronaCheck bevat twee QR-codes: één voor in Nederland en één voor in Europa. De Nederlandse code werd eerder ontwikkeld, en los van de Europese DCC. Dat gebeurde na adviezen van wetenschappers over het verder openen van de samenleving met testen voor toegang en ook advies van de Gezondheidsraad over de ethische en juridische voorwaarden daarbij.

Bij het ontwikkelen van de Nederlandse code werd heel bewust gekozen voor privacy by design, zoals eerder bijvoorbeeld ook bij CoronaMelder. De balans tussen privacy en fraudebestrijding is bewust gekozen.

Aan de Tweede Kamer werd dat in februari van dit jaar als volgt beschreven:

De belangrijkste afweging die we hebben te maken bij de ontwikkeling van de applicaties is het vinden van de juiste balans tussen de mate van bescherming van persoonsgegevens en het tegengaan van misbruik. Testbewijzen zijn bedoeld om toegangscontrole mogelijk maken voor mensen die kunnen aantonen dat ze recent negatief getest zijn. Dergelijke negatieve testuitslagen bevatten in de regel veel gevoelige persoonsgegevens, zoals Burgerservicenummers en de testuitslag zelf.

Voorkomen moet worden dat dergelijke persoonsgegevens worden overgedragen aan de controleur van het bewijs, terwijl de betrokkene geen controle heeft over waar die gegevens daarna verder voor worden gebruikt.

Tegelijkertijd is er de wens om misbruik te voorkomen om zo de risico op verspreiding van het virus zo klein mogelijk te houden. Het verkleinen van de kans op misbruik moet daarom worden afgewogen tegen de verwerking van kwetsbare persoonsgegevens. Temeer omdat met het verplicht testbewijs ook het verplicht tonen ontstaat van de gegevens in dit bewijs.

Ik hecht eraan om het belang van privacy en informatieveiligheid in dit geval zwaarder te laten wegen dan het volledig uitsluiten van alle mogelijke misbruik. Dit omdat het gaat om uiterst gevoelige gegevens die zouden worden getoond aan private controleurs bij toegang tot allerlei voorzieningen of activiteiten.

Uiteraard zullen wel technische maatregelen genomen moeten worden om de meest voor de hand liggende vormen van misbruik zo veel mogelijk te voorkomen. Ik heb gevraagd hieraan veel aandacht te besteden in de ontwikkeling van de digitale applicatie voor het testbewijs.

Bewuste keuzes
In de balans tussen fraudebestrijding en gegevensbescherming zijn als gevolg hiervan bewuste keuzes gemaakt. Denk bijvoorbeeld aan het niet prijs geven van de bron van de code en het niet kunnen volgen van mensen. Hieronder een paar van die keuzes op een rijtje.

  • Bron van het bewijs is niet zichtbaar
    De Nederlandse code laat niet zien wat de bron is van jouw bewijs. Het kan zijn dat je hersteld bent van Covid, dat je recent negatief getest bent of juist gevaccineerd. Maar die reden is niet terug te zien in de QR-code. Daar gaan we ver in. Ook aan de geldigheidsduur van de code kun je dat namelijk niet zien. Een QR-code op basis van vaccinatie is even lang geldig als een QR-code op basis van een negatieve test. Door bij vaccinatie in de app telkens een nieuwe QR-code te maken lijkt de geldigheid even lang.

  • Mensen zijn niet te volgen
    De code in de app verandert heel vaak en is zo gemaakt dat je mensen niet kunt volgen over de locaties heen die ze bezoeken. Want elke code die getoond wordt is niet te koppelen aan een eerder getoonde. En een screenshot maken heeft dus weinig zin, want die code is maar even geldig.

  • Niet voldoende gegevens om je te identificeren
    In de code staan alleen jouw initialen, geboortedag en geboortemaand. En als die weinig voorkomen kan daarvan ook nog iets worden weggelaten. Dus mocht iemand een eigen scanner maken, dan nog kun je niets met de gegevens die je scant. Je kunt geen database aanleggen van persoonsgegevens omdat de gegevens niet tot jou zijn te herleiden.

  • Geen centrale database voor de app
    Jouw gegevens staan alleen bij de bron (GGD, RIVM of testaanbieder) en in de app. Jij kiest om ze op te halen, jij kiest om een bewijs te maken. Alleen als je zelf met DigiD inlogt wordt er contact gelegd om jouw vaccinatiegegevens op te halen. En hetzelfde geldt voor testgegevens.

  • Ook zonder internetverbinding te gebruiken
    De code op je telefoon is ook te gebruiken als je even geen internet hebt. Dat geldt ook voor de scanner. Om de paar dagen is even verbinding nodig om eventuele wijzigingen in de configuratie op te halen, maar als je gaat stappen kun je zonder internetverbinding je code tonen of scannen.

  • Codes elke paar weken ververst
    De QR-codes in de app worden minimaal elke paar weken ververst. Ook dat is een manier om het veilig te houden.

Keuzes met gevolgen
Die keuzes voor maximale gegevensbescherming hebben ook gevolgen. Gisteravond werden die al even duidelijk. Op de eerste avond openden veel mensen de app voor het eerst in weken vlak voordat hun QR-code gescand werd of probeerden op dat moment voor het eerst een code te maken. Omdat de code elke paar weken ververst wordt, leverde dat even een piekbelasting op bij het genereren van codes. De belasting was op geen enkel moment zo hoog dat de servers dat niet aan zouden kunnen. Maar de combinatie met stevige DDOS-aanvallen maakte dat het soms niet lukte. Mensen kregen daardoor niet direct een QR-code. Dat is super onhandig als je net bij de deur staat. Voor je vertrekt de app even openen helpt.

Jouw code is ook niet automatisch op afstand in te trekken als je positief test. Er is immers geen stiekeme verbinding met een database, er kan ook niets naar de app “gepusht” worden. Alleen jij kunt zelf en actief nieuwe gegevens ophalen. Dat is het gevolg van de privacykeuzes. Overigens: ook een geel boekje explodeert niet als je positief test. Het is de eigen verantwoordelijkheid om niet naar buiten te gaan als je besmettelijk bent (net zoals een rijbewijs geldig blijft als je gedronken hebt, maar dronken rijden niet mag). Om dezelfde reden kan een fraudeleus verkregen QR-code niet per direct op afstand worden ingetrokken.

Aandacht voor privacy heeft dus gevolgen. Sommige dingen worden er moeilijker door. Stel je bijvoorbeeld voor dat je, zoals in Duitsland, op sommige locaties alleen met vaccinatie of herstel naar binnen zou mogen. In andere landen toon je al je gegevens in een DCC en kan dat zo worden vastgesteld. In Nederland zou een tweede QR-code moeten worden gemaakt, waarin een negatieve test geen bron van de code meer kan zijn.

Verschil met het DCC
Dat zou dus anders zijn als we in Nederland niet een eigen code hadden maar, zoals in andere Europese landen, de Europese code zouden laten zien. Die Europese code werd ontwikkeld na en naast de nationale. Daarom heb je in CoronaCheck twee verschillende codes: voor binnen Nederland en voor buiten Nederland. Waar binnen Nederland nauwelijks gegevens worden opgenomen in de QR-code (initialen, geboortedag en –maand en geldigheid), is dat in het DCC anders. Elk land kent eigen inreisregels, dus de gegevens zelf staan in het DCC. Jouw naam, en heel veel gegevens over jouw herstel, negatieve test of vaccinatie. In een QR-code die vast is en niet telkens wijzigt.

Verschil in data DCC en Nederlandse code

Tot slot
Deze blog begon met de vaak aan mij gestelde vraag waarom ik meewerk aan CoronaCheck. Gooi je daarmee niet al je principes overboord, wordt er dan vaak bij gezegd. Het antwoord is, wat mij betreft, dus nee. De Nederlandse code is bewust privacyvriendelijk. Je geeft er nauwelijks gegevens mee prijs. Dat heeft gevolgen. Maar die horen bij de balans tussen, onder meer, privacy en fraudebestrijding. Ik ben blij daaraan een bijdrage te kunnen hebben leveren.

PS
Deze blog gaat bewust wel over privacy en CoronaCheck en bewust niet over de inzet van toegangstesten, de wetenschappelijke adviezen daarover, het advies van de Gezondheidsraad en alle debatten daarover. Op reacties die daarover gaan zal ik niet ingaan.

“Tunnelvisie op fraude leidt tot basishouding van wantrouwen”. Zo luidt een kopje in het verslag getiteld “Ongekend onrecht” van de Parlementaire ondervragingscommissie Kinderopvangtoeslag.

De conclusie van de commissie is onder meer dat de overheid meer moet vertrouwen en niet alles dicht moet regelen vanuit wantrouwen en fraudekans.

Aan die conclusie moest ik deze week vaak denken nadat RTL kopte: “Vaccinatieprogramma al maanden lek, iedereen kan voordringen en prik krijgen”. Veel media pakten het op. De teneur was vaak dat dit had moeten worden dicht geregeld.

Wat is er aan de hand. Mensen melden zich soms als zorgmedewerker voor een vaccinatie bij de GGD zonder dat ze echt zorgmedewerker zijn. Ze proberen voor te dringen. De GGD gaat daarbij uit van vertrouwen. Er is namelijk geen grote overheidsdatabase van mensen die in de zorg werken en op een zeker moment een prik moeten krijgen. Er is ook geen massale uitwisseling van data tussen elke zorgaanbieder en de GGD wie er een prik moet krijgen. Er is ook geen systeem waarbij precies kan worden gecontroleerd of je wel in de zorg werkt, waar je werkt en of je wel tot de doelgroep van dat moment behoort. Er is, kortom, geen vanuit wantrouwen gemaakt controlesysteem.

Wat er wel is? Vertrouwen. Vertrouwen dat mensen niet hun persoonlijk belang massaal laten gaan voor gezamenlijk belang. Vertrouwen dat de juiste mensen zich melden voor een prik. Er is wat de Parlementaire ondervragingscommissie Kinderopvangtoeslag zocht, namelijk vertrouwen.

Ik ben daar persoonlijk blij mee. Blij dat dit niet is dicht geregeld. Vanuit het vertrouwen dat mensen niet massaal gaan voordringen.

Maar bovenal hoop ik persoonlijk dat voordringen niet leidt tot de reflex om het toch weer dicht te regelen.


Wellicht ten overvloede omdat het gebruik van het woord "persoonlijk" dat al aangaf: bovenstaande tekst is mijn persoonlijke opvatting.

Ja, ik ben ambtenaar. Het was een keuze die ik al vroeg maakte. Een keuze die sterk werd beïnvloed door één persoonlijke handeling, van één ambtenaar. Die ambtenaar was de vader van basisschoolgenoot Ineke van Staalduinen, en directeur van de Sociale Werkplaats in Oldenzaal (waar ze onder meer jarenlang de onverwoestbare BIOD-caravans maakten). Na een bedrijfsongeval dat leidde tot fysiek letsel, na de WAO die daarop volgde en op het moment dat verhuizing naderde omdat “het koophuis moest worden opgegeten” besloot die ene ambtenaar te vechten voor een kans voor mijn vader. Ik denk nu dat die beslissing waarschijnlijk niet helemaal netjes volgens de regels was. Maar het gaf wel de ruimte aan iemand om weer een toekomst op te bouwen. Gericht op een nieuwe start in het leven (woorden die ook in de kabinetsreactie op het rapport ‘Ongekend onrecht’ worden gebruikt). Zijn moreel kompas stond - zo vul ik jaren later in - niet afgesteld op wat mocht, maar op wat wijs was.

Mijn vader kon door die persoonlijke betrokkenheid van één ambtenaar gaan werken op de sociale werkplaats. Aan “de verkeerde kant”, zo voelde hij dat. Bij de mensen met een afstand tot de arbeidsmarkt. De schaamte was groot, maar het leverde ook weer inkomen op. En diep respect voor en vriendschap met de mensen met wie hij vanaf dat moment werkte.

Die invloed ten goede op mensen en maatschappij, dat is wat me deed besluiten voor de overheid te gaan werken. Met (soms meer en soms minder) trots en ook met veel zelfspot. Als ik weer eens een foto twitter van mooi uitzicht uit een raam, bijvoorbeeld. Met regelmaat zijn ambtenaren als ik doelwit van grappen en spot. Dat is in sommige perioden meer dan anders. Ik herinner me bijvoorbeeld de periode van de Parlementaire enquête naar bouwfraude. Integriteit werd, terecht, nog belangrijker. “Het juiste doen” werd voor mij toen nog iets belangrijker. “Juist” in termen van “de hoogste lat” bijvoorbeeld. Niet voor niets werd besloten dat CoronaMelder aan alle toegankelijkheidseisen moet voldoen. Iedereen moet kunnen meedoen, zo leerde ik al jong van de gave groep “mensen met een afstand tot de arbeidsmarkt” waar mijn vader er één van was.

Aan de enquête naar bouwfraude moest ik deze week weer denken. Het Kabinet viel na het rapport van de Parlementaire ondervragingscommissie Kinderopvangtoeslag. Die commissie schreef terecht: “een grondbeginsel van onze rechtsstaat is dat zowel bij het maken als bij het uitvoeren van wetten zoveel mogelijk rekening gehouden moet worden met de belangen van mensen.” In een indrukwekkend betoog in de NRC schreef Herman Tjeenk Willink terecht: "Alle betrokkenen moeten in de spiegel kijken", dus ook het parlement. De hoofdconclusie van de ondervragingscommissie is dat niet één maar alle drie de staatsmachten „reden hebben om in de spiegel te kijken”.

Enigszins beschaamd moet ik erkennen: dat geldt niet alleen voor die staatsmachten, het geldt ook voor mij. Als het niet verboden is, dan is het correct. Dat denk ook ik als ik de belastingaangifte invul. Dus kies ik voor een extra aftrekpost voor groen sparen, als dat belastingvoordeel oplevert. Hadden ze het maar niet mogelijk moeten maken.

Ons moreel kompas is - wat mij betreft - te vaak afgesteld op de grenzen (en de mazen) van de wet. Als gastouderopvang mogelijk wordt, dan vinden we het moreel correct om vanaf dat moment opa en oma te betalen voor hun wekelijkse dagje oppassen en daar een toeslag voor te vragen. Het mag, dus het klopt. Ook al kost het belastinggeld en was het eigenlijk niet de bedoeling. Maar ja, dan hadden ze het maar moeten verbieden! Als vaccins beschikbaar komen voor de acute zorg, dan melden ook restaurantmedewerkers zich aan. Want ja, het kan, dus het klopt. Hadden ze het maar moeten verbieden!

“Hadden ze het maar moeten verbieden” leidt bijna vanzelf tot meer verboden, tot meer regels en tot meer fraudebestrijding. In de spiegel kijken geldt daarom wat mij betreft voor iedereen. Een moreel kompas moet, zo is mijn persoonlijke beleidsopvatting die vanaf deze week openbaar wordt, niet staan afgesteld op de grenzen van de wet. Het is de lat die je zelf legt. De hoogste lat, wat mij betreft.

In een kast in mijn huis staat een dierbare herinnering aan mijn vader. Een minikastje van pitriet, gemaakt tijdens zijn verblijf in sanatorium Berg en Bosch. Hij verbleef daar vanwege TBC. Ver van huis want, zei hij, TBC was een straf van god en daar pasten schaamte en afstand bij. Terwijl Robert Koch al in 1882 had ontdekt dat TBC wordt veroorzaakt door een bacterie en niet door een boze god.

pitriet kastje gemaakt in sanatorium

Maar wat een bacterie is, hoe besmetting werkt: dat was niet bij iedereen bekend. Laat staan dat het echt werd begrepen. Bij het zoeken naar oorzaak en gevolg in barre tijden is “straf van god” een rustgevend houvast. Vertrouwen in experts en wetenschap was er ook toen blijkbaar niet genoeg bij dit grote katholieke gezin in het oosten van het land.

Het nieuwe coronavirus waart rond. We weten nu ook veel meer dan 70 jaar geleden. We weten wat RNA is, wat precies de opbouw is van een virus, hoe een virus zich repliceert. We kunnen volgen wat er gebeurt na infectie. En we leren heel snel en passen nieuwe inzichten direct toe in de zorgpraktijk.

Maar in zekere zin is de situatie niet anders dan ten tijde van de opname van mijn vader. Hoewel “we” steeds meer weten en begrijpen, zijn er ook nu maar weinig mensen die het echt allemaal snappen. Die wetenschappers zijn ook nog eens publieker geworden en hun voortschrijdende inzicht en onderlinge debatten bereiken iedereen. Met soms zorgwekkende digitale aanvallen tot gevolg,

Misschien is het zelfs wel ingewikkelder om op kennis te vertrouwen. Omdat onderling debat zo publiek is, en omdat het zo makkelijk is om alternatieve houvast gevende verhalen over het voetlicht te krijgen. Verhalen over vaccins die bedoeld zijn om witte mannen onvruchtbaar te maken (ja, dit kwam echt voorbij) of over de relatie tussen het aantal 5G-zendmasten en de hoeveelheid coronagevallen. Over dat laatste: ja, er is een correlatie tussen zendmasten en corona. Maar het een veroorzaakt niet het ander. Correlatie is namelijk niet hetzelfde als causaliteit, zoals Ionica Smeets mooi kan uitleggen . Een correlatie is er bijvoorbeeld ook tussen het aantal supermarkten en corona. Maar waarschijnlijker is dat de onderliggende echte oorzaak, de derde factor, zit in hoeveel mensen op een plek samenwonen en samen komen. Want daar houden virussen van, van mensen die dicht bij elkaar komen en elkaar besmetten.

Ik heb niet direct een antwoord op de verspreiding van bijzonder theorieën. Ik heb wel een eigen houvast. Nadat TBC langzamerhand in Nederland minder vaak voorkwam, naarmate de kennis en mogelijkheden van behandeling groeiden, verdween ook de behoefte aan een magisch houvast. Ik hou mij vast aan het vertrouwen dat dit ook voor corona zal gelden. Ik hou mij vast aan het vertrouwen dat een houvast steeds minder nodig zal zijn.

Dat was een hectisch weekend. De “appathon” die we organiseerden om mogelijke ondersteuning door apps van het bron- en contactonderzoek te beproeven zorgde voor veel reuring. Als “nerd” en “van de inhoud” was het een bijzondere ervaring om zo persoonlijk het gezicht te zijn. Met als gevolg dat ik mijzelf terug zag bij onder meer het journaal, RTL Nieuws en Hart van Nederland. “Note to self”: langzamer praten.

Bij een maatschappelijk debat als dit weekend horen stevige statements. “Nog nooit is zo zichtbaar, compact en goedkoop gedemonstreerd hoe totaal incompetent de overheid jaarlijks miljarden aan ICT wegpist”, bijvoorbeeld. Dat hoort er bij. Het laat me niet altijd koud, want (als nerd en van de inhoud) is “incompetent” niet een prettige kwalificatie. Maar het raakt me niet persoonlijk. Ik ben juist blij met alle gesprek. Hoe geweldloos - of juist niet - geformuleerd ook. Want daarvan worden resultaten beter.

Toch raken sommige dingen me wel. Bijvoorbeeld als ik beschuldigd word van het laks omgaan met privacy. En dat gebeurde afgelopen week veel. Dat raakt me. Want in de “Bio” staat al tijden dat ik daar juist “iets mee heb”. Om verschillende redenen, maar onderstaand voor mij heel dierbaar stukje papier is er één van. Het papiertje is één van de redenen dat ik - ruim na de oorlog - geboren kon worden.

Bevolkingsregister

Privacy kwam in twee onderwerpen aan bod afgelopen week. Onderwerpen waar ik bij betrokken ben en met balans en precisie in sta.

‘Miljoenen medisch dossiers open zonder toestemming’

Dit kopte de NRC. Zonder echte uitleg van wat er aan de hand is. De huidige technische oplossing van het beschikbaar krijgen van informatie bij bezoek aan een waarnemend huisarts (in het weekend, in de avond) is het van te voren raadpleegbaar maken van een samenvatting van de belangrijkste informatie. Zodat de arts die moet beslissen over wat te doen dat met voldoende informatie kan doen.

Dat vooraf raadpleegbaar maken van een samenvatting van huisartsgegevens vergt toestemming, omdat het gebeurt voordat je in het weekend bij een vervangende dokter komt. Logisch, want je weet nog helemaal niet of dat het geval zal zijn.

Die toestemming voor het raadpleegbaar maken van huisartsinformatie op de huisartsenpost hebben zo’n 8 miljoen mensen gegeven. Het grootste deel van de rest heeft er nog geen vraag over gekregen, en geen voorkeur bekend gemaakt.

Door Corona is de huisartsenzorg sterk belast. Op veel plekken zijn speciale “Corona-huisartsenposten” ingericht en gaat bijna niemand naar zijn eigen huisarts. Op die huisartsenpost is dus lang niet altijd de voorgeschiedenis of de medicatie bekend. Met als gevolg dat de triage vast dreigde te lopen, zeiden huisartsen. Patiënten en huisartsen drongen er op aan om voor de duur van de crisis ook voor de mensen die nog geen voorkeur hadden aangegeven een samenvatting van hun medische gegevens raadpleegbaar te maken voor als ze zich bij een huisartsenpost melden. De Autoriteit Persoonsgegevens keek mee en stelde als eis dat bij het raadplegen van informatie op een huisartsenpost daarvoor wel eerst mondeling toestemming moet worden gevraagd en dat er voor mensen zichtbaar gelogd moet worden wie heeft geraadpleegd. Dat is dan ook goed geborgd.

Zijn “miljoenen dossiers dus open zonder toestemming” vooraf? Ja, dat is feitelijk correct. Een samenvatting van het huisartsendossier is raadpleegbaar voor artsen op de huisartsenpost. Maar: daar moeten mensen alsnog toestemming geven, alles wordt gelogd, alleen zorgprofessionals kunnen erbij en het is tijdelijk voor de duur van de crisis. En voor mij belangrijk: recht op gezondheidszorg is ook een grondrecht. Juist vanwege het sneller kunnen helpen van mensen is dit op verzoek van patiënten en huisartsen geregeld.

Jammer dat die nuance niet altijd terugkomt. Wat een simpele “voor of tegen privacy” keuze lijkt is een afweging tussen belangen. Die iedereen die betrokken is zorgvuldig probeert te maken.

Tot slot: die technische oplossing van vooraf raadpleegbaar maken is dus niet ideaal. Mooier zou het zijn als de informatie pas wordt uitgewisseld met de eigen huisarts bij het bezoek aan de huisartsenpost. We hebben ook gevraagd om daar een nieuwe technische oplossing voor te vinden.

“Apps schenden de privacy”

Ook dit weekend werd ik er in persoonlijke berichten van beschuldigd: met het denken over apps voor het ondersteunen van het werk van de GGD zou ik betrokken zijn bij het verkwanselen van de privacy. Ook in dat gesprek mis ik soms de nuance.

Zo voel ik me, persoonlijk, beperkt in mijn bewegingsvrijheid in de huidige “intelligente” lock-down. Ik begrijp die beperking goed en houd me er aan. Maar het blijft een beperking van mijn recht. Op samenscholing bijvoorbeeld.

Waar dit weekend over ging is over het ondersteunen van het werk van de GGD bij bron- en contactopsporing. Want infectieziekten bestrijd je door snel te onderzoeken wie allemaal besmet kunnen zijn en wie de bron is en door op basis van die informatie snel maatregelen te nemen. Zo ook bij Corona. Dat betekent veel mensen traceren, bellen, spreken. Dat mag van de Wet Publieke Gezondheid, want het verwerken van die persoonsgegevens dient een doel: de gezondheid van ons allemaal.

De GGD denkt dat dit intensieve werk ondersteund kan worden door sneller en beter te weten wie er risico loopt. En als we het goed doen: met minder verwerking van persoonsgegevens. Want de eis aan apps was dat het anoniem gebeurt. Dat leidt dan misschien wel tot verwerking van minder persoonsgegevens dan nu, waar de GGD alle contacten met hulp van zieke mensen opspoort, spreekt, belt, kent.

Die nuance: we doen het (1) om de GGD te helpen om bij het verlichten van de lockdown Corona te kunnen blijven indammen en (2) wellicht kan het zelfs met verwerking van minder persoonsgegevens dan nu, die nuance kwam helaas zelden terug in het debat.

Naschrift

Dit is een persoonlijke blog over hoe ik geraakt kan worden. Dat kan ik door Spoorloos, door mooie luchten en ook door bovengenoemde dingen. Er schuilt namelijk gelukkig ook een mens achter de "top van het ministerie" (wat een compliment!). Maakt dat mij gegriefd door kritiek? Nee. Gaat dat geraakt worden over het verloop van iets dat waarbij ik in mijn werk betrokken ben? Nee. Het gaat over wat mij als persoon raakt. En zorgen maken is niet nodig, want ook na het kijken naar Spoorloos sta ik gewoon op en ga weer verder.

Soms kom je, online en offline, in discussies terecht waarin als eerste het oordeel wordt geveld en daarna pas het gesprek wordt gevoerd. Als het al wordt gevoerd. Zo’n gesprek begint dan al vanuit achterstand. Dat leidt tot aanval en verdediging en niet tot nieuwsgierigheid. Vandaag overkwam mij dat in een Twittergesprek over communiceren tussen zorgprofessionals en privacy. Dat is #makkelijkscoren, tegen een ambtenaar.

Ron is aardig, maar het zou niet misstaan om gewoon eens een weekje mee te draaien op de werkvloer. Ik weet zeker dat dan dit soort discussies wat makkelijker verlopen.

Oordelen vooraf dus, over mijn inhoudelijke standpunt en dat ik geen begrip voor de praktijk zou hebben. Maar over die inhoud straks meer. Eest over gesprekken zonder oordeel vooraf. Ik ben namelijk al jaren fan van geweldloze communicatie. Niet omdat ik niet tegen te snelle oordelen kan, maar omdat het leidt tot mooie gesprekken. Want achter iets dat je niet begrijpt zit vaak een verhaal dat, als het wordt uitgesproken, tot begrip leidt. Niet perse tot overeenstemming, maar wel tot een beter begrip van de argumenten en gevoelens van de ander.

Daar is ruimte voor een gesprek voor nodig, met nieuwsgierigheid voor wat de ander bedoelt en de mogelijkheid om vragen te stellen voor je een oordeel velt. Die ruimte is er niet altijd, bijvoorbeeld niet op sociale media als Twitter. De net iets meer dan 100 tekens nodigen uit tot ongenuanceerde teksten en #makkelijkscoren. Vandaag ging dat makkelijke scoren over de aanname dat ambtenaren (of in ieder geval deze ambtenaar) niets van de zorg begrijpen en daarom dingen roepen die niet kunnen.

Het ging erover dat dokters toch gewoon een onbekende dokter moeten kunnen bellen en om informatie moeten kunnen vragen. Ik reageerde vanuit kennis van de praktijk. Want, ja, dokters mogen in het kader van medebehandeling informatie uitwisselen. En ja, het zou fijn zijn als dat altijd vanuit vertrouwen kan. Maar ik ken genoeg andere verhalen uit de praktijk, ook van heel dichtbij. Bijvoorbeeld van baliemedewerkers van een huisartsenpraktijk die worden gebeld door iemand die zich als dokter voordoet om informatie over een patiënt los te peuteren. Een gescheiden ouder over een kind bijvoorbeeld, of een kind over zijn vader of moeder.

Ik heb groot vertrouwen in dokters en dat ze precies weten wat ze wel en niet kunnen delen. Dat ze alleen informatie delen als dat kan en mag. Dat kan bijvoorbeeld door een dokter via zijn ziekenhuis terug te bellen als ze gebeld worden en ze die dokter voor het eerst spreken. Om vanaf dat moment via de bekende rechtstreekse nummers te communiceren. Een dergelijke nuance krijg je alleen in een gesprek als je eerst de vraag stelt waarom iemand iets zegt of schrijft. Als je het oordeel uitstelt tot na het gesprek.

Hoewel iets meer dan honderd tekens niet uitnodigen tot nuance blijf ik reageren. Want alleen al het zichtbaar bestaan van verschillende meningen is belangrijk. Er is weinig zo slecht voor de discussie dan het bestaan van maar één standpunt.

Ik heb het nooit gezien maar kan het me wel voorstellen: mijn moeder met een ster. Wat ik ook nooit heb gezien maar me wel kan voorstellen: mijn vader die al spelend van de Duitsers stal. Gisteravond was ik samen stil met mijn kinderen. Niet omdat ik er op aandrong, maar omdat ze het zelf wilden. Ik was trots. Vrijheid lijkt iets vanzelfsprekends. Maar dat is het niet, toen niet en ook nu niet.

Ik ben van na de oorlog en moet het doen met die voorstellingen in mijn hoofd. Voorstellingen die al werden gebouwd in mijn jeugd waarin de oorlog nog een veel grotere rol speelde dan in de jeugd van mijn eigen kinderen. Bij mijn oma, die boos was op mijn opa als hij handelde met “de moffen”. In de familie van mijn moeder, waar het leed werd weggestopt. Als een struisvogel, ondanks de tientallen namen van directe familie in het boek dat ik in de kast heb staan met de namen van 101.414 joodse oorlogsslachtoffers die tijdens de Tweede Wereldoorlog uit Nederland werden gedeporteerd en van wie geen graf bekend is. Wegstoppen werkte maar even. Aan het einde van haar leven kwam de oorlog in alle heftigheid terug in het hoofd van mijn oma.

Ik leef. Waar veel familieleden nooit kinderen hebben gekregen omdat ze omkwamen in plekken met beruchte namen als Auschwitz, overleefde mijn moeder wel. En dus kon ik, ruim twintig jaar na de oorlog, geboren worden. In het “Over mij” staat al een tijdje dat ik iets heb met privacy. Ik heb er iets mee omdat ik wel geboren kon worden.

Briefje uit bevolkingsregister: door brand kan de informatie niet worden verstrekt.

Het briefje dat ik erfde toen mijn opa overleed is simpel, en de betekenis vooral duidelijk met terugwerkende kracht. “Door een brand in het bevolkingsregister kan ik u niet van dienst zijn”. Het register, met daarin de gegevens van meer dan 70.000 Amsterdamse Joden, was doelwit geweest van een aanslag. Maar een paar van de aanslagplegers overleefden de oorlog. Hun doel: het moeilijker maken om mensen met een Joodse achtergrond op te pakken.

Vandaag vier ik de vrijheid. Vrijheid die ook kan bestaan doordat Gerrit van der Veen, Willem Arondéus, Johan Brouwer, Rudi Bloemgarten (een joodse verzetsman) en nog een aantal anderen hun leven gaven om ervoor te zorgen dat gegevens niet in de handen kwamen van de foute mensen.

Informatie delen doen we elke dag. Echte vriendschap kan alleen bestaan als je gekend bent en ook kwetsbare informatie in vertrouwen kunt delen. Goede zorg kan bestaan in de vertrouwelijke uitwisseling van informatie tussen dokter en patiënt. Kwetsbare informatie delen, kortom, kan alleen in het vertrouwen dat die niet misbruikt wordt.

Ik wil in vertrouwen gekend kunnen zijn. Daarom vier ik vandaag niet alleen de vrijheid. Vandaag vier ik ook de privacy.