Persoonlijk data management, ofwel PDM, betekent dat mensen (persoonlijke) gegevens kunnen gebruiken om hun leven, werk of bedrijf te organiseren, terwijl belangrijke waarden als veiligheid en privacy geborgd zijn. Persoonlijk data management gaat over toegang, corrigeren en delen van persoonlijke data, maar ook inzicht hebben in wie deze persoonlijke gegevens gebruikt, onder controle van het individu.

De basis van PDM omvat vier rollen: de persoon, de operator die controle over persoonlijke data biedt aan de persoon, data aanbieders (ook wel bronnen of leveranciers genoemd) en data afnemers (ook wel relying parties genoemd). 

  • De persoon is een individu  die zeggenschap heeft over het delen van zijn over haar data, voor eigen doeleinden, en heeft een relatie met de andere drie rollen.

  • Een data aanbieder verzamelt en verwerkt persoonlijke data die de andere rollen (inclusief de persoon) willen inzien of gebruiken.

  • Een data afnemer kan geautoriseerd worden om persoonlijke data van een of meerdere aanbieders te gebruiken. 

  • Een operator/regietoepassing  maakt het mogelijk voor het individu om veilig persoonlijke data in te zien, te gebruiken en te managen. Daarnaast maakt de operator het mogelijk om de uitwisseling van persoonlijke data met en tussen data aanbieders en afnemers te controleren. Buiten deze rollen kan er nog een rol of entiteit zijn die het beheer van de afspraken en toezicht op het systeem regelt (governance). De operator acteert als ‘broker’ van gegevens: de operator maakt persoonlijke gegevens inzichtelijk, faciliteert gegevensuitwisseling en voorziet in consentmanagement. Functioneel kan een operator verschillende vormen aannemen: niet elke operator voorziet bijvoorbeeld in het wijzigen van consent. Sommige operators fungeren als ‘datakluis’ terwijl andere puur gegevens uitwisselen, maar niet zelf bewaren. Dit maakt het lastig om te bepalen wat er verwacht kan worden van een operator. 

De verschillende rollen worden in het onderstaande figuur-x van MyData Global weergegeven. Door de diverse afsprakenstelsels die zich met persoonlijke data bezighouden, worden aan deze rollen verschillende namen toegekend. Echter komen dezelfde rollen, al dan niet met andere benaming, bijna altijd terug. In het afsprakenstelsel van Qiy heet de operator rol bijvoorbeeld de ‘orchestrator’, in eHerkenning is dit de ‘makelaar’. In het programma ROG van de Nederlandse overheid wordt gesproken over regietoepassingen. Dit zijn applicaties die een betrokkene in staat stelt regie te voeren over zijn geverifieerde gegevens. Een regietoepassing kan worden geleverd door een publieke of private dienstverlener en is niet noodzakelijk onderdeel van een afsprakenstelsel.

Organisaties kunnen meerdere van de hierboven beschreven rollen op zich kunnen nemen. Bijvoorbeeld: IRMA is een applicatie die gewaarmerkte attributen van personen verzamelt bij data aanbieders, zoals geboortedatum en adres bij een gemeente, onder toestemming van de burger. Op dat moment is IRMA een operator. Zodra IRMA een ‘afgeleid attribuut’ maakt met de geboortedatum zoals ‘deze persoon is 18+’ en dit attribuut doorgeeft, wordt IRMA zelf een data aanbieder.

Rollen in PDM

Mogelijke functionaliteiten PDM-toepassing

Bovenstaande figuur-x geeft een overzicht van de mogelijke functionaliteiten van een PDM-toepassing.

← Terug naar home