Inzichten uit onderzoek: Hoe zelfredzaam zijn mensen (en willen mensen zijn) in online transacties met de overheid? (Zelfsoevereiniteit)
Overheden gaan vaker uit van zelfredzaamheid (‘zelfsoevereiniteit’) van burgers in hun dienstverlening. Waar eerst organisaties - zoals een bank, verzekeraar of gemeente - controle hielden over persoonlijke gegevens, is er een verschuiving gaande van controle naar het individu. In dat geval zal de burger online zijn eigen identiteitsgegevens moeten kunnen controleren – en wellicht zelfs bezitten. Marktpartijen geven al invulling aan de beweging van zelfredzaamheid en zelfsoevereiniteit, met datakluizen, apps en digitale omgevingen waarmee een individu zijn/haar persoonlijke gegevens kan inzien, veranderen, opslaan en desgewenst met anderen kan delen. Maar hoe zelfredzaam of autonoom willen mensen online zijn? En hoe moet de overheid hiermee omgaan?
Doel van het onderzoek
Inzicht krijgen in de (gewenste) zelfredzaamheid van digitaalvaardige burgers rondom online transacties met de overheid.
Zelfverzekerdheid over online zelfredzaamheid
Zowel bij het bewaren als het delen van persoonlijke gegevens voelen de geïnterviewden zich zelfverzekerd. Over het algemeen zijn zij relatief gemakkelijk met het online delen van (persoonlijke) gegevens met zowel overheid als commerciële partijen. Zij denken er nauwelijks over na wanneer zij gegevens delen, ondanks eerdere ervaringen met gegevensmisbruik. Zij hebben een groot vertrouwen in de instantie waarmee gegevens gedeeld wordt. Ook denken zij dat de gegevens toch al wel beschikbaar zijn voor bedrijven en overheidsinstanties: “Als ze iets van je willen weten, dan komen ze daar toch wel achter”. Ook geven ze aan afhankelijk te zijn, geen keuze te hebben:
“Als ik mijn inkomen niet deel met de woningcorporatie, dan kan ik geen huurwoning krijgen.”
Daarnaast onderschatten zij de risico’s van het delen van persoonsgegevens of zien zij deze als overkomelijk. En ze overschatten hun eigen kennis over het beschermen van hun persoonsgegevens. Dit maakt dat zij zich wellicht vaak onterecht veilig en beschermd voelen.
Vertrouwen dat de overheid en grote bedrijven veilig met hun gegevens omgaan
De geïnterviewden geven aan dat ze vooral (semi-)overheidsinstanties vertrouwen als ze persoonsgegevens moeten delen: ze verwachten dat deze instanties als het mis mocht gaan, het op zullen lossen. Dat geldt in iets mindere mate ook voor grote commerciële partijen: hun imago staat volgens de respondenten immers op het spel, en:
“Als er veel mensen van de dienst gebruik maken zal het wel goed zijn”
Wanneer zij met DigiD kunnen inloggen, beschouwen zij betreffende instantie als (semi-)overheidsinstantie, ook als het om zorgverzekeraars gaat. Elke instantie waarmee ingelogd kan worden met DigiD wordt ervaren als betrouwbaar. Dit geldt ook voor bekende betaalsystemen als IDEAL en Afterpay: “Je hoort nooit dat het daar mis gaat”. DigiD wordt overigens niet spontaan ervaren als identificatiemiddel, maar als veilige, betrouwbare en makkelijke toegangscode. Na doorvragen wordt DigiD wel gezien als een vorm van digitale identificatie bij het delen van persoonlijke gegevens.
Gemakszoekers en onafhankelijkheidszoekers bij het uitvoeren van online transacties
De geïnterviewden zijn gevraagd te kiezen uit een aantal waarden: welke waarden vormen de belangrijkste drijfveren bij online transacties. Voor allen geldt dat de waarden vertrouwen en veiligheid een grote rol spelen. Ook de waarde inclusie is voor veel mensen relevant: in de huidige tijdsgeest verwacht men dat bedrijven en instanties rekening houden met het feit dat online transacties voor iedereen mogelijk zijn. Daarnaast is voor een deel van de mensen autonomie, en voor een andere groep gemak van belang. Er zijn twee groepen:
- De onafhankelijkheidszoeker: autonomie is een belangrijke drijfveer bij het uitvoeren van online transacties. Deze mensen willen daarbij continue een gevoel van controle en onafhankelijkheid hebben. Zij houden hebben relatief vaak een papieren archief (al dan niet als back-up).
Zij willen niet onnodig gegevens delen met organisaties (“Niet iedereen hoeft alles te weten”), maar voelen zich overgeleverd: er is geen andere manier om zaken te regelen. Maar ze begrijpen en onderschrijven dat ze gegevens met overheidsorganisaties wel moeten delen. Soms kiest deze groep toch voor gemak: “Dat OV-chipkaart weet waar en wanneer ik reis is onnodig, maar ik wil wel dat de kaart automatisch geld kan opladen. Dus kies ik er toch voor mijn gegevens te delen in plaats van een anonieme kaart.” - De gemakszoeker: voor deze groep respondenten is gemak de belangrijkste drijfveer bij het uitvoeren van online transacties. “Hoe minder ik zelf hoef te doen hoe beter” of “Waarom moeilijk doen als het makkelijk kan”. Zij hechten minder waarde aan autonomie in relatie tot online transactie.
Andere waarden (vrijheid, gelijkwaardigheid, rechtmatigheid) worden minder aan online transacties gekoppeld.
Geïnterviewden willen geen volledige verantwoordelijkheid voor het beheren van hun eigen persoonlijke gegevens
De geïnterviewden geven aan dat zij in het dagelijks leven geen problemen ervaren met of wensen hebben over het uitvoeren van online transacties met bedrijven of overheden. Ze ervaren geen behoefte aan meer zelfredzaamheid bij online transacties. Er is voldoende vertrouwen in het systeem en de veiligheid van bedrijven en instanties waar gegevens mee worden uitgewisseld.
De geïnterviewden kregen een aantal opties voorgelegd van manieren om regie te voeren over hun persoonlijke gegevens tijdens online transacties:
- Via MijnOverheid: “Ik wil online transacties via het portaal van MijnOverheid regelen. Ik geef online, via het portaal van MijnOverheid met DigiD, toestemming gegevens beschikbaar stellen.”
- Met een wallet: “Ik vind het belangrijk dat ik zelf aan zet ben in mijn situatie. Ik heb het meeste zicht op wat ik nodig heb, wat ik vraag aan diensten en wat ik daarvoor moet aanleveren aan informatie en gegevens. Ik deel via een goed beveiligde app op mijn telefoon, waarin ik mijn digitale identiteit en verschillende gegevens beheer (‘wallet’), alleen die gegevens die echt nodig zijn, op een veilig manier.”
- Overheid geeft gegevens door, eventuele aanvulling via websites: “Die gegevens die al bekend zijn bij de overheid, daar hoef ik zelf niet tussen te zitten. Als er aanvullende informatie nodig is, bijvoorbeeld over mijn bankrekening, dan vul ik dat zelf aan op een Mijn-omgeving van de betreffende organisatie met mijn DigiD.”
- Een deel kan overheid direct doorgeven maar deel zelf delen via wallet: “Er zijn zaken die ik zelf beheer, zoals informatie over mijn financiële- en woonsituatie, maar ook zaken die de overheid of andere partijen al van mij weten. Dat wat al bekend is, zou gewoon gebruikt kunnen worden. Dat waar ik zelf over beschik, wil ik delen via een goed beveiligde app op mijn telefoon of laptop (‘wallet’).”
- Machtiging: “Ik heb nog niet veel ervaring met online zaken regelen, dus ik machtig iemand via DigiD om dit namens mij te doen.”
- Balie: “Ik wil dit niet online regelen, maar liever fysiek aan een balie.”
Het concept ‘wallet’ wordt positief ontvangen, maar dat lijkt meer vanuit gemak te zijn dan vanuit een wens tot meer controle op de eigen persoonsgegevens. Meer controle op het beheer en het bijhouden van de eigen persoonsgegevens spreekt hen niet aan, zij vinden het zelfs ongewenst. Het idee druist bij de gemakszoekers in tegen de behoefte aan gemak en de onafhankelijkheidszoekers verwachten een seintje te krijgen van de overheid als er iets veranderd zou moeten worden in de wallet.
De geïnterviewden zijn niet op de hoogte dat er reeds veilige apps bestaan waarin alle persoonlijke gegevens zijn opgeslagen, waarmee het delen van persoonsgegevens (bijvoorbeeld bij het doorgeven van een inkomensgegevens voor een verhuizing) op een veilige manier kan gebeuren. Sterker nog, zij vinden het moeilijk dit concept te begrijpen. Bovendien zien zij de situaties waarin een wallet relevant zou kunnen zijn als te laag frequent om de persoonsgegevens zelfstandig actief te willen blijven beheren. Ook zien zij een veiligheidsrisico in het op één plek samenbrengen van alle persoonsgegevens in een app op je telefoon.
Uiteindelijk doorpratend over het concept van wallets willen de geïnterviewden enerzijds wel meer gemak en controle over de gegevens, maar anderzijds wil men niet de volledige verantwoordelijkheid voor het beheren van de gegevens. Daarbij geen zij een voorkeur aan voor een hybride vorm (een sluis) waarin de verantwoordelijkheid voor het beheren van de gegevens gedeeld wordt tussen de burger en overheidsinstanties. Belangrijk: de voorkeur voor de afzender van een dergelijke wallet / platform is de overheid (veilig en vertrouwen op hulp en ondersteuning indien nodig). Een samenwerking tussen de overheid en een technologisch bedrijf is ook acceptabel, want ieder heeft zijn eigen expertise
Voorkeur voor het samenvoegen van verschillende ‘mijn-omgevingen’ van de overheid
Hoewel de geïnterviewden aangeven dat zij geen wensen hebben rondom online transacties met bedrijven of overheden valt op dat zij zich storen aan de diversiteit aan ‘mijn-omgevingen’ van de overheid. Naast MijnOverheid is er bijvoorbeeld ook MijnDUO en MijnUWV. Zij zien als ideaal voor de toekomst dat in MijnOverheid veel overheidszaken geregeld zouden moeten kunnen worden, en dat overheidsorganisaties ook onderling gegevens kunnen delen (als een sluis). MijnOverheid zou dan ‘een bibliotheek’ zijn waar alle overheidsinstanties gegevens bewaren en met elkaar kunnen uitwisselen mits daar tostemming voor is gegeven door de burger. De overheidsinstanties moeten volgens de geïnterviewden dan wel zelf de persoonsgegevens up-to-date houden en een seintje geven als er iets is gewijzigd.
Onderzoeksmethode
Meer informatie
Bekijk het volledige onderzoeksrapport. Voor vragen over de publicatie kan je terecht bij Giulietta Marani (Giulietta.Marani@ictu.nl; 0618307866) of Mireille van Twuijver.
