De uitdaging

In de huidige situatie wordt data vaak op meerdere plekken gekopieerd, wat leidt tot kostbare systemen om deze data up-to-date te houden. Dit moet anders. Niet alleen vanwege de hoge kosten, maar ook omdat het vrijwel onmogelijk is om te voldoen aan wetgeving zoals de AVG. Hoe kun je weten wie, waarom, welke data heeft gebruikt als deze data in meerdere kopieën is opgeslagen?

Een bijkomend probleem dat de complexiteit vergroot, is de kwestie van identiteit. Organisaties koppelen vaak namens andere organisaties, waarbij de identiteit van een organisatie wordt ‘geleend’. Dit maakt het vrijwel onmogelijk om nauwkeurig vast te leggen welke organisatie op welk moment toegang heeft gehad tot bepaalde gegevens, wat essentieel is voor naleving van de AVG. Het gebrek aan duidelijke identiteitsregistratie bij datakoppelingen zorgt ervoor dat het moeilijk is te achterhalen wie verantwoordelijk is voor het gebruik en beheer van specifieke data. Dit vormt een risico voor zowel de transparantie als de beveiliging van data.

Het toepassen van het ‘data bij de bron’-principe zal het datalandschap ingrijpend veranderen. Lokale kopieën zullen verdwijnen en worden vervangen door koppelingen naar de authentieke bron. Bovendien bevindt de overheid zich nog maar aan het begin van de wereldwijde trend om data toegankelijk te maken via API’s. De combinatie van deze twee ontwikkelingen zal ervoor zorgen dat het aantal (externe) koppelingen in de komende jaren exponentieel zal toenemen.

Momenteel is het onderhandelen, vastleggen en gebruiken van koppelingen niet gestandaardiseerd. Organisaties moeten keer op keer uitzoeken hoe een koppeling gemaakt moet worden, wat leidt tot een grote hoeveel aan oplossingen en daardoor een onbeheersbaar koppelingen landschap.