Knowinga

We staan erbij en kijken er naar en klagen lijkt maar weinig op te leveren. Wat kunnen we eraan doen? Een pleidooi voor een fundamentele andere aanpak:
Maak alle persoongegevenstransacties volledig transparant
Zorg dat een individu, via een systeem, altijd direct en voor de volle 100% kan volgen wie, wanneer en waarom zijn persoongegevens zijn geraadpleegd.
Waarom helpt het bieden van transparantie?
De positie van het individu wordt door het bieden van transparantie
aanzienlijk sterker. Abnormale raadplegingen kunnen door de persoon zelf worden ontdekt. Direct navragen naar het doel van een raadpleging wordt mogelijk.
Your little brothers are watching you!
De organisaties kunnen dus constant in de gaten worden gehouden door het publiek.  Daar worden ze vast een “peu nerveu” en dus alert, wat bijdraagt aan de verbetering de interne processen en zal kunnen leiden tot een meer correcte behandeling het individu.
Stel neutrale identity providers in
Introduceer een nieuw type organisatie, een zogenaamde identity provider (IDP) Dit zijn business- en organisatie-neutrale organisaties die als enige doelstelling hebben de persoon privacybescherming te bieden tegen bedrijven, non-profit organisaties en last but not least de overheid. IDPs beheren persoongegevens namens de persoon m.b.v een systeem.
Alle persoongegevenstransacties uitsluitend via de IDP
Een partij (bij voorbeeld een dienstverlener) die afhankelijk is van
persoonsgegevens kan in dit model uitsluitend persoonsgegevens opvragen via een IDP. Dit uiteraard met expliciete instemming van de persoon.
Automatische opvragingen
Er kan tevens toestemming gegeven worden voor automatische opvragingen. Dit zal om redenen van efficientie soms noodzakelijk zijn. Al deze automatische transacties worden echter wel continu geregistreerd en gerapporteerd aan de persoon.
Wettelijk kader
In principe zou iedereen een IDP moeten kunnen oprichten. De persoon moet uiteraard op de IDP kunnen vertrouwen. De overheid stelt daartoe regels op waaraan een IDP moet voldoen. Een certificering en toezichtproces moet ontwikkeld worden.
Meerdere IDPs om uit te kiezen
De persoon zou moeten kunnen kiezen uit meerdere IDPs.
Er komen naar verwachting meerdere IDPs voor verschillende domeinen (reizen, zorg, media, professioneel).  IDPs leveren dus met uitsluitend met toestemming persoongegevens aan meerdere concurrerende afhankelijke partijen.
Voordelen voor het individu
I.p.v. honderden wachtwoorden te moeten onthouden en geen idee waar al je gegevens uithangen, regel je je zaken via 5 tot 10 IDPs en heb je overzicht wie er allemaal met je bezig is.
Voordelen voor organisaties
Kostenbesparing, er gaat veel tijd en geld verloren aan implementeren van registratiesystemen.
Voordelen voor de overheid
Het wordt daadwerkelijke handhaving van de wet bescherming persoonsgegevens te handhaven.  Nu loopt de overheid voortdurend  achter de feiten aan.