Solid Community Workshop #2 – 17/12/2020

Solid Community Workshop

2 – uitdagingen

17/12/2020

Agenda

  • Findings workshop 1
  • Use cases Informatie Vlaanderen
  • Gemeenschappelijke uitdagingen
  • Stappenplan
  • Next steps

Doel en ecosysteem

Het doel is het leggen van de basis van een levendig Solid-ecosysteem in Vlaanderen door het verdiepen van samenwerkingen en het creëren van linken waar die er nog niet zijn. Als uitgangspunt is er de complementariteit van verschillende spelers:

  • universiteiten: onderzoek
  • overheid: link overheid–burger + specifieke opdracht
  • publieke bedrijven: opdracht mobiliteit, cultuur & media, gezondheid
  • private bedrijven: bouwers

Informatie Vlaanderen treedt hierbij enerzijds op als facilitator van het ecosysteem, om zo een datagedreven economie te ondersteunen, en anderzijds faciliteert het shared services digitale dienstverlening voor overheden in Vlaanderen.

UGent-imec faciliteert enerzijds het ecosysteem en doet anderzijds innovatieonderzoek op vlak van:

  • interface, usability, adoptiepotentieel
  • business- en governance modelling
  • interoperabiliteitskwesties rond standaardisatie
  • privacy en juridische interoperabiliteit
  • technische kwesties zoals querying-engine metadataringskwesties en contextuele informatie, maar ook uitdagingen zoals archivering of verwijderen van data, combinaties van write-spaces, queries over grote soldid pods, automatisering van verwerking, etc…

Use cases

Refereer voor de use cases naar workshop 1.

Katrien Mostaert: Regie op eigen gegevens en zelf beheerde identiteit

Het relanceplan Vlaamse Veerkracht beschrijft de digitale transformatie van economie en maatschappij:

  • E-inclusief vertrouwen in de data-economie versterken waarbij we de burger zelf controle willen geven over data zodat ze die vlotter en veiliger kunnen delen en zo een zelf beheerde digitale identiteit kunnen creëren
  • Investeren in de kennisopbouw rond Solid-systemen en -standaarden (vorm van datakluis)
  • Vlaanderen treedt naar voren als pionier.

Vertrouwen

We zitten vandaag gevangen in de logica dat data eigendom is van de partij die ze verzamelt (e.g. Facebook of Delhaize). Is het wel juist dat die logica ook geldt voor persoonsgegevens? We hebben GDPR en dataportabiliteit – maar hoe doen we die “echt” werken? Het probleem van vetrouwen bestaat uit verschillende facetten:

  • gebruik van data is ontransparant (algoritmes onbekend en onbegrijpelijk voor gebruiker)
  • er kan niet gecontroleerd worden of data gebruikt wordt voor andere doeleinden na het geven van toesteming
  • gebrek aan dataportabiliteit
  • hierdoor hebben bedrijven het steeds moeilijker om gebruikers te overtuigen om hun data vrij te geven

Als resultaat is er een inherent wantrouwen tussen de actoren, wat het delen van data niet bevordert. We missen opportuniteiten voor (persoonlijke) dienstverlening.

Regie op eigen gegevens

Wanneer de knoppen omgedraaid worden is er regie op eigen gegevens:

  • Gebruiker heeft controle over zijn data
  • Vertrouwen in datadeling stijgt
  • Data wordt meer en beter gedeeld
  • Er opent ruimte voor nieuwe toepassingen en innovaties in onze samenleving (met name individuele dienstverlening)

Dit is een innvatieproject met Vlaanderen als pionier. De overheid neemt de rol van incubator in maar ook als overheid voor eigen werking en dienstverlening. Er wordt verkent en gevalideerd wat wel en niet werkt. Zowel Solid als andere systemen worden bekeken.

Focus

Uitwerken van een aantal use cases waarbij de burger “in regie” komt, in relatie met dienstverlening van de overheid. Doelstellingen:

  • Ervaring opdoen
  • Hindernissen opruimen (technisch, juridisch, UX…)
  • Overheidsgegevens kunnen heel relevant zijn voor derden: katalysator
  • Mogelijkheden scheppen voor derden door op te starten

Drie interessante sporen voor de overheid

Datakluis: toevoegen en delen

Data toevoegen en delen met de overheid of een andere organisatie. Een use case is het beheer van een rekeningnummer en het ophalen van data hieromtrent uit een pod.

Datasluis: consentbeheer

Toestemming beheren om data te delen tussen organisaties. Een use case is consent geven om gegevens sociaal secretariaat door te sturen naar andere organisatie.

Datakluis: download en delen

Data uit een bron halen en delen met een andere organisatie. Een use case is een diploma uit een bron halen (met “certificaat”) en delen met een werkgever.

Combinatie met Mijn Burgerprofiel en MAGDA

Mijn Burgerprofiel wordt gebruikt als toegangspoort voor een pod van een burger. Zodat we ook het “be everywhere” principe aanhouden:

  • Beschikbaar op alle aangesloten overheidskanalen, ook lokale besturen
  • Integreerbaar in andere kanalen, zoals KBC-app en andere.

Daarnaast integreert MAGDA met pods zodat MAGDA-klanten niet geconfronteerd worden met een te grote complexiteit van integratie.

Naar een zelf beheerde digitale identiteit

Zowel private spelers (e.g. Facebook, Google, Apple) als de overheid (RR, KBO, CSAM) bieden identiteiten aan. De vraag is of er ruimte is voor een decentraal beheerde, Vlaamse digitale identiteit.

  • Door overheid gefaciliteerd (overheid voorziet enkel kaders)
  • Data wordt volledig decentraal beheerd
  • Als aanvulling op de klassieke en “minder flexibele” digitale identiteiten, door bijvoorbeeld ad hoc digitale identiteiten (bv kortverblijvers, toeristen, …) mogelijk te maken voor beperkte use cases
  • Eventueel uitbreidbaar naar dingen, zoals IOT devices, Intelligente auto’s, …

Relatie project met ecosysteem

Het landschap van datakluizen, decentrale gegevens & identiteiten is volop in beweging (Izimi, Doccle, Meeco, Geens.com…) Onduidelijkheid is troef: juridisch, technisch, organisatorisch, markttechnisch, gebruikersperspectief, standardisatie… De ovverheid wil het ecosysteem kickstarten, investeren in POD-provider als katalysator en ervaring delen, maar claimt zelf geen rol.

Het datanutsbedrijf kan een faciliterende rol spelen om diverse initiatieven te ondersteunen en te laten samenwerken.

Vragen en antwoorden

Hoe wordt de echtheid van het document gevalideerd? Kan de burger de data aanpassen?

Wanneer we gegevens in een pod gaan steken is het de bedoeling dat er een soort van certificatie komt (‘verified claims’).

Wordt de data enkel gecheckt (recht ja of neen) of werkelijk getransfereerd?

Afhankelijk van de use case en van wat de burger bereid is om als consent te delen. Eerst contextual privacy gaan bekijken, in sommige contexten is het nuttig om meer informatie te delen. Dus per use case eerst contextual privacy mapping doen om te zien welke data in functie van de context nodig is en aanvaardbaar is.

Wanneer data uitgewisseld wordt ga je dan niet van één plek naar meerdere plekken waar data uitgewisseld wordt (data deduplicatie).

  • Als het niet nodig is om data te dupliceren dan is het niet nodig. Soms wordt die gedupliceerd en soms niet. De kern is dat de burger zijn consent kan intrekken. Ook al is die data gedupliceerd, ze mag dan niet meer gebruikt worden.
  • Er is het idee van de authentieke bron van de data. Een thuisadres kan bijvoorbeeld op verschillende plekken opgeslagen staan, maar één bron (kluis) is de de authentieke bron.
  • Als je een centrale file hebt waar door burger ook kan geannoteerd worden, bv. De Lijn vs NMBS om kwaliteit bij beide partners te gaan verbeteren. Tussen partners datatransfers. Annotatie door burger naar authentieke bron. Overheden hebben nog stuk van controle op de gegevens van de authentieke bron.
  • When you make copies from data , you don’t know what is happening with the copies
  • Context of sticky policies: when you know it is not there you know something is wrong
    • sync mechanisme, policy license, certificaat

Ik moet ook zonder burgerprofiel in staat zijn zelf de dingen te gaan doen, mocht stad Gent deze beheersapplicatie maken dat ik dan hiermee ook koppelen.

  • Generieke loketfunctionaliteit ook doortrekken naar het podverhaal.
  • Ook internationaal schaalbaar? Als we hieraan beginnen moet het internationaal schaalbaar kunnen zijn.
  • Waar we naartoe willen vertrekt vanuit het Vlaamse-burgerperspectief, dat is natuurlijk niet exclusief, de pod kan door andere apps ook bereikt worden. Het idee is meer dat niet elke entiteit een podbrowser gaat maken. De app kan met verschillende apps praten natuurlijk.
  • Ik kan me voorstellen dat er mensen zijn die hun pod niet bij de overheid willen plaatsen. Ik begrijp goed het vertrekpunt van de VO maar het moet wederkerig zijn. Katrien: De toegangspoort staat los van de pod, er gaan verschillende pods mogelijk zijn. Burgers gaan vanuit verschillende pods naar de applicatie kunnen gaan. Andere applicaties kunnen ook met verschillende pods praten. Het idee is om een VO-applicatie naar voren te schuiven.

Zitten er ook medische gegevens in MAGDA?

Nee, voorlopig niet. Wel koppelingen met medische gegevens zoals Vaccinnet.

Waarom niet Itsme als toegangspoort gebruiken?

Mijn Burgerprofiel omvat een heel aantal loketfunctionaliteiten, een nieuwe functionaliteit is om ook een pod toe te voegen. Itsme zal zeker kunnen werken met pods maar Itsme heeft een andere functionaliteit.

Rechtentoekenning niet afhankelijk maken van een consent.

Rechtentoekkening zal niet afhankelijk zijn van een consent. Wanneer een consent een goede methode is. Vaak doen we dat nu ook al.

Decentraal beheerde Vlaamse identiteit moet gelinkt zijn met de DID (Decentralised Identidy Management) standaard van W3C?

Solid is gebaseerd op WebID’s als identificatoren, maar het kan wel complementair gebruikt worden en zeker met de W3C verifiable credentials standard.

Link met locator form Covid? Ik zit bv. Een week in Oostenrijk om te skiën. Om te zien wie dat er waar zit – ik vroeg me af of dat er link mee is dat kortverblijvers zonder ID-nummer hebben moeilijkheden om diensten aan te bieden omdat ze geen rijksregister nummer hebben, we kijken hoe we die Europese identiteit gaan linken daarmee.

Idealiter zou het locator form gelinked worden met de identity, maar ze zouden ook ondersteund moeten zijn door verifiable credentials.

Niet over tech maar over acceptance by users, what is the added value for the user and can we show this in the use cases? Very important to look at it from a user perspective and not so much from a tech view.

Ook katalysator rol die overheid wil opnemen, een eerste stap nemen om de mogelijkheid van die PODs een steun te laten zijn, zodat die data-economie kan aangezwengeld worden.

Wat met betrekking tot het datanutsbedrijf?

Ze zijn bezig met het datanutsbedrijf op te richten en met het businessmodel, maar dat is nog niet gefinaliseerd.

Een datapod als een mensenrecht?

Dat zou inderdaag kunnen, we dachten dat een burger een pod voor de eerste keer hier zou kunnen aanmaken.

Een lijst met data die overheid wil delen?

Op basis van de use cases kijken welke vragen er zijn voor welke gegevens en vandaar verder kijken. Vandaag wel alvast focus op Vlaamse data.

Heel het verhaal van de verschillende pods en apps is nog iets dat we samen moeten uitklaren. Hoe gaat het ecosysteem van die pods werken en hoe gaat het duidelijk blijven voor de burger?

  • Er zijn wel al databrowsers die meerdere pods per persoon ondersteunen.
  • Het is zo dat verschillende pods mogelijk zijn, maar hoe gaan we die usability mogelijk maken? Dat is nog iets wat we moeten uitklaren.

Zijn er ook andere domeinen die erbij kunnen komen buiten gezondheid en dergelijke?

We kijken eerst naar de data die de burgers zelf willen delen, het is niet dat we een thema hebben, de overheid kan elk thema aan. Vanuit een overheidsperspectief. De eenvoudige data gaan makkelijker eerst zijn, de data die al gestandaardiseerd is, die in API’s zit, zal makkelijker zijn dan data die bv. nog heel divers is.

Uitdagingen

Zie ook workshop 1 voor een overzicht van de uitdagingen.

Gebruiker

  • ‘What’s in it for me as an individual’ ook meenemen.
  • Digitale kloof meenemen.

Technologie

  • consent interfaces
    • Voor ieder stukje data op een pod moet er toegang gegeven worden.
    • Om consent management te vereenvoudigen voor gebruikers zullen er consent interfaces ontworpen worden. Daarnaast is het zaak om in te zetten om digital literacy. Deze consentprofielen creëren een vorm van delegated consent waardoor er niet de perceptie gecreëerd wordt dat er voor ieder toestemmingsveld ja of nee moet zeggen.
    • Indien er voldoende pods zijn en de markt groot genoeg is zal er ook competitie ontstaan rond consent interfaces, vergelijkbaar met de cookiemarkt.
    • Rond consentmanagement ook nadenken over verschillende interfaces, vanuit media zou je ook vanuit een format kunnen nadenken om meer de waarden die je hebt ook over te brengen? Concreter: Hij kan zicht voorstellen dat het saaie invullen van consent niet aantrekkelijk is, maar kan mss door waarde en consent in je aanbod te gaan verwerken. Consent in de dienstverlening zelf te ontwikkelen?

Governance

  • EU data governance act. Waarom governance per sector? Could be potentially dangerous?
  • Hoe het nu gebeurt is dat toch redelijk al per sector?
  • Ja, omdat het nu organisatie-centrisch is en niet individual-centric. Opletten hiermee dat het wel personal centric zal zijn.
  • In NL staan ze al redelijk ver op gebied van zulke governance: https://www.digitaleoverheid.nl/dossiers/rog-regie-op-gegevens/

Businesmodellen en funding

  • What is the value of data (data monetization model) at the individual level and when I share them at the population level. My data does not have a lot of value on its own, but when shared it has way more value.
    • De maatschappelijke waarde is zeker relevant maar denkt dat we dan een heel andere campagne moeten opstarten, maar als ze denkt aan de oproep aan de mensen om zich te houden aan de regels voor een maatschappelijk goed dan gebeurt dat ook niet altijd. Jan met de pet zal ook niet altijd die maatschappelijk waarde zien, daar zal een bewustwording ook moeten.

Andere

  • Als je bij wijze van spreken 2000 mensen bijeenkrijgt die zeggen ‘wij gaan onze gegevens verhuren of verkopen’, dan ga je de groepswaarde verhogen van individuele gegevens en in ruil krijgen zij dan korting. De gebruikers krijgen dan rente van de organisatie die dat dan voor u gaan beheren.
  • Digitale inclusie
  • Evoluties naar de toekomst, hoe kan dit evolueren en waar moeten we proberen van op te anticiperen kwestie van mogelijk misbruik naar de toekomst toe? Het governance verhaal zo breed en mogelijk definiëren. Bij het cookieverhaal zijn er nu meer mensen die behoed zijn voor cookies, je kan je cookies wel uitzetten maar er zijn nu de legitimate interest. Er is een ontwijking van het cookiebeleid dat wijdverspreid wordt. Er zullen bij SOLID ook creatieve zaken ontwikkeld worden om te ontwijken.
  • Ethische vraagstukken meenemen in governance.
  • Kijken naar wat er momenteel gaande is. Wat zijn de malafide apps die er nu zijn? Mochten we kunnen zeggen er zijn die er die manieren van misbruik die er nu zijn stoppen dan staan we al een heel stuk verder op ethisch gebied. Mathias: Huidige AS-IS meenemen voor we naar TO-BE gaan.

Stappenplan

Vraag en antwoord

  • Plan lijkt niet verkeerd. Het lijkt in een stroomversnelling te gaan. Wat is de datum waarop een eerste gebruiker voor het eerst een pod gaat gebruiken? Wat is er vanuit technologisch oogpunt een realistische opleverdatum?
    • Er moeten nog een heleboel zaken onderzocht worden. Mijn plan is om eind volgend jaar een eerste versie te hebben van wat werkt.
    • Hangt van scoping af. Als het gaat over haalbaarheid, wat is de reikwijdte van de data waarop je wil inzetten? Goede scopingkeuzes maken die dit mogelijk maken. Planning die voorop ligt is goed, maar
  • Functie van de pilootprojecten om van daaruit inzichten te delen. – Fantastisch om conversatie te starten in Miro, wel paar problemen:
    • Niet denken in functie van projecten die dan later moeten opgeleverd worden. Eerder kijken naar living labs en manieren waarop je burger kan aansluiten. Zo snel mogelijk ook die burger onboarden in je personal data store, anders weer fragmentatie en silo’s – denk aan gezondheidsdata en mobiliteitsdata.
    • Aansluiten op andere studies rondusability en user-centric oefeningen. Zijn onder andere al gebeurd in de MyData-community.
  • Is er nog ruimte voor ander use cases? Bijvoorbeeld: in een use case werd er gesproken over rekeningnummer, dit zou door een bank kunnen aangeboden worden, maar dan moet je alle banken uitnodigen en kun je niet zeggen we nodigen slechts 1 bank uit. Dus hoe kunnen we ervoor zorgen dat er ook toegang is voor andere spelers? Nog nadenken over hoe we dit kunnen doen.

Besluit en acties

Solid Community Workshop #3 – Doelen, resultaten

Na het overzicht van de verschillende use cases per domein (workshop 1), de uitdagingen, het stappenplan en het Innovatietraject binnen Informatie Vlaanderen (workshop 2), gaan we tijdens deze 3de workshop verder in op de uitdagingen, de beoogde doelen en resultaten van de verschillende samenwerkingen, het onderzoekstraject en werkplannen per pijler.

Solid Community Workshop #4 – Samenwerkingsmodaliteiten

In deze vierde workshop wordt verder gewerkt op de doelen en resultaten en worden de samenwerkingsmodaliteiten uitgediept.

Solid Community Workshop #5 – Roadmap pilots & ondersteunend kader

Tijdens de vierde workshop wordt er gekeken naar de roadmap van de pilootprojecten en een gemeenschappelijk algemeen kader.

Solid Community Workshop – conclusies vervolgtraject en roadmap

Tijdens de laatste workshop van deze fase wordt er gekeken naar de conclusies en de finalisatie van het innovatietraject en de bredere impact naar een mogelijke vervolgfase.