Informatie-ongelijkheid en de komst van ArQiver
De informatie-gelijkheid tussen overheden/organisaties en haar burgers/klanten is afgelopen decennia in onbalans gekomen. Door politiek en daaruit vloeiende wetgeving worden uitvoerende organisaties enerzijds gedwongen overdreven veel data over hun burger of klant te verzamelen. Anderzijds duwen privacywetten hen gelijkertijd in een keurslijf hoe ze deze verzamelde data mogen toepassen. Immers zonder toestemming van burger of klant mag de uitvoering die verzamelde data minimaal gebruiken. Dit leidt tot enorme ontsporingen en/of inefficiency, zoals we hebben kunnen zien met de toeslagen-affaire en nu de uitvoering van de Wwtf, de wet ter voorkoming van witwassen en financieren van terrorisme. In beide gevallen is de politiek zover doorgeschoten in het (willen) voorkomen van fraude en terrorisme, dat de uitvoerende organisaties in feite gedongen worden elementaire mensenrechten met voeten te treden. Dat dit tot ongelukken en uitwassen leidt, is ook heel begrijpelijk. Hoe kunnen we dit herstellen?
De Wwft: Wat kunnen en wat moeten we ermee?
Over deze hoofdbrekens bij de uitvoering van de Wwtf werd op donderdag 13 juni tijdens het traditionele Risk & Compliance Jaarcongres gesproken. Banken, betaaldiensten en trustkantoren worden geconfronteerd met de zeer ingewikkelde wet. Veel aldaar werkzame personen vragen zich af hoe daar in de praktijk mee om te gaan. De bedoeling van de wet was goed: het bestrijden van witwassen en terrorismefinanciering. Maar in de praktijk is het uit de hand gelopen. Met name financiële instellingen zijn momenteel doorgeschoten in hun angst voor de verschillende, zware boete-opleggende toezichthouders. En er zijn nogal wat toezichthouders. Naast De Nederlandsche Bank, de Stichting Autoriteit Financiële Markten en het Bureau Financieel Toezicht, maar ook de Deken (advocaten), het ministerie van Financiën en de Kansspelautoriteit. Met boetes die regelmatig in de honderden miljoenen lopen.
Veel organisaties hebben ermee te maken, maar ook accountants, notarissen, handelaren in onroerend goed en zelfs verhuurders van safes. Want wat zijn ‘ongebruikelijke transacties’ die moeten worden gemeld aan de FUI, de financial intelligence unit van de overheid? Wie bepaalt wat ongebruikelijk is en wanneer het ‘inderdaad’ ongebruikelijk is. Hoe makkelijker we data kúnnen verzamelen, hoe makkelijker politici de grens van wat we willen inzien, verhogen. Ook de nauwkeurigheid waarmee we tegenwoordig kunnen meten, leidt – zoals bij de stikstof affaire – tot de ongewenste situatie dat we ‘alles zo nauwkeurig mogelijk meten’ en overschrijdingsnormen baseren op de kleinste afwijkingen die we nog kunnen meten. En daarmee doorschieten in risicomanagement en gigantische administratieve kosten maken voor een – achteraf – minimaal resultaat.
Datahonger leidt tot uitwassen
Digitalisering maakt meten en verzamelen van data makkelijker. We maken niet alleen meer data, maar ongemerkt ontstaan enorme ‘datasporen’ over alles wat we als burger en klant doen en hebben gedaan. Tot in de kleinste details. Daarnaast kan in de kleinste details worden gezien wat goed, maar vooral wat fout ging. Bij de toeslagenaffaire zagen we dat het niet aankruisen van een minimaal ‘vinkje’ al kon leiden tot onderzoek en verdachtmaking. Datzelfde zien we nu terug bij de uitvoering van de Wwtf: een minimale, onbekende financiële transactie kan al leiden tot opmerkzaamheid en verdachtmaking. Voor klant en burger geldt dan opeens: schuldig tot je het tegendeel kunt aantonen. Volkomen in strijd met de rechten van de mens!
Strijdig met ons rechtsbeginsel: je bent immers pas schuldig tot de rechter dat bewezen acht. Ongelimiteerd data verzamelen zonder bescherming of betrokkenheid van consument, klant of burger is één van de grootste bedreigingen voor onze maatschappij. Het noodzakelijke toezicht op het witwassen leidt tot een markt van bedrijven die tot het uiterste gaan om alle data te verzamelen die maar mogelijk is: ‘hoe meer hoe beter is daar het adagium’. Terwijl juist ‘In der beschränckung zeigt sich erst der Meister’. Meer is niet noodzakelijk beter. Integendeel. Soms verdrinken we dusdanig in de data dat we als organisatie de informatie en de ‘intelligence’ daarvan niet meer zien en herkennen. En dan al snel denken dat het mogelijk fout kan zijn.
Ongelijke informatiepositie
Zowel de confronterende dag bij Risk en Compliance over de Wwtf, alsmede de ervaringen van de toeslagenaffaire – eerst veel te snelle verdachtmakingen en nu overdreven terugbetalingen – laten zien dat het voor grote ambtelijke, uitvoerende organisaties ondoenlijk is deze groeiende hoeveelheden data nog op ordentelijke wijze te kunnen beoordelen. Waarbij we ethische ontsporingen zien omdat – heel logisch gezien de boetes – het zekere maar voor het onzekere wordt genomen. De burger die wellicht fraudeert, de klant die wellicht geld witwast. Terwijl met een simpele vraag of een eenvoudig gesprek die onterechte verdenking nooit was ontstaan. De burger of klant weet steeds minder wat overheid of bank van hem of haar weet, maar het omgekeerde is wellicht nog veel erger: de overheid en bank weet nog veel minder dan de burger of klant weet.
In deze zee van data verdrinkt niet alleen ambtenaar en bankemployé maar ook de burger en de klant. Er ontstaat aan beide kanten een gebrekkige, onwenselijke en zelfs onrechtmatige ongelijkheid in informatiepositie. Door privacywetgeving mag overheid of bank zonder doelgerichte consent van een burger of klant ook niet ‘zo maar’ alle data die is gevonden, gebruiken. Terwijl die burger of klant daarmee direct elke ‘verkeerde twijfel’ kon wegnemen. De ambtenaar of bankemployé weet vaak niet welke andere relevante, verdenking wegnemende data, op andere plaatsen binnen zijn eigen organisatie aanwezig is. Inzicht is de eigen dataverzameling van de organisatie is één van de grootste struikelblokken. Data verspreid in vele silo’s en in niet gekoppelde toepassingsomgevingen, uit het zicht van organisatie en burger of klant.
Balans herstellen: een wederzijds gelijke informatiepositie
Privacywet en Nationale Archiefwet eisen dat organisaties zorgvuldiger omgaan met data. Data die zij namens of voor burger of klant beheren. Ook data die zij zelf over deze burger of klant hebben verzameld. Die op vele plaatsen in hun organisatie is opgeslagen en wordt bewaard. De groeiende stroom digitale data, inclusief alle ‘vluchtige’ chatdata die tegenwoordig moet worden bewaard, maakt het probleem alleen maar groter. De enige oplossing van dit groeiende probleem is alle gecreëerde en ontvangen data ‘zo snel mogelijk ordentelijke centraal beschikbaar te krijgen’. Een soort real-time, open archief, maar dan een archief aan de voorkant van de levenscyclus.
Burger of klant krijgt door toegang tot dat ‘open archief’, inzicht in de informatie die de organisatie over hem of haar heeft. En soms niet geheel klopt, onvolledig is of zelfs verkeerde documenten bevat. Een gemeenschappelijk dossier waar zowel burger, klant, ambtenaar en bankemployé ‘opeens’ weer – maar nu digitaal – een werkelijke ópen gesprek aan de balie kunnen hebben. En hun dossiers synchroniseren. Zeker weten dat beiden dezelfde informatie hebben waarop burger, klant, ambtenaar of bankemployé hun gemeenschappelijke conclusies en beslissingen op kunnen baseren. Met alle doelgerichte consent op het gebied van privacy en vertrouwelijkheid, omdat ambtenaar, bankemployé, burger of klant immers zelf zijn of haar data controleert en inbrengt.
ArQiver: archiveren vooraf en actieve dossier-deling
De toeslagenaffaire was de reden te onderzoeken waarom het allemaal zo fout liep en wat – vanuit data inzicht gezien – dit had kunnen voorkomen of tenminste minimaliseren. Twee problemen kwamen in zicht: geen centraal ambtelijk overzicht over alle aanwezige data en de ontstane informatie-ongelijkheid tussen burger en ambtenaar. De logische aanbeveling leidde tot de simpele conclusie dat zo snel mogelijk onveranderlijke data te archiveren én dit archief direct open te stellen voor zowel betrokken ambtenaren als burgers. Burger en ambtenaar die beiden in hetzelfde dossier kunnen kijken. Die beiden dossiers kunnen updaten, controleren en aanvullen. Die beiden consent kunnen geven dat de data gedeeld mag worden. Dat een gelijke informatiepositie garandeert tussen burger en overheid. Of bij de Wwtf: tussen klant en bank.
Enkele jonge ondernemers gingen met moderne techniek en software aan de gang om een oplossing te bouwen. Snel en automatisch aan het begin van een formele lifecycle, informatie onveranderlijk vastleggen in een open archief. Niet alleen formele documentenstromen, maar ook de vluchtiger data daar omheen zoals email en chatdata. Miljoenen documenten en objecten per dag. Voorzien van label, metadata en relevante context. Persistent opgeslagen opdat achteraf geen data wordt veranderd. Net als bij een grootboek bij fouten alleen kan worden geüpdate in nieuwe versies. Een open archief dat via een mobiele app toegang geeft aan burger en klant om zijn eigen dossiers te zien en mede te beheren. Dat product is deze maand geïntroduceerd en komt in augustus definitief op de markt: ArQiver. Een revolutionaire oplossing die het paradigma van onze democratische datahuishouding wezenlijk verandert. Zo snel mogelijk ‘vrijgegeven’ informatie op open wijze archiveren en ter beschikking stellen, zowel intern als via een mobiele app voor elke burger of klant. Het einde van de ongewenst gegroeide informatie-ongelijkheid die helaas tot veel fouten, verkeerde verdachtmakingen en enorme persoonlijke schade heeft geleidt. Ook op het gebied van informatie-ongelijkheid gaat de zon weer schijnen . . .
Photo: ArQiver
——————— Translated by Chat GPT —————————-
Information Inequality and the Advent of ArQiver
The information balance between governments/organizations and their citizens/customers has become increasingly skewed over the past decades. Political motives and resulting legislation compel executing organizations to collect excessive amounts of data about their citizens or customers. Meanwhile, privacy laws simultaneously restrict how they can use this collected data. Without explicit consent from the citizen or customer, the use of this data is minimal. This leads to significant excesses and/or inefficiencies, as seen in the benefits scandal and now with the implementation of the Wwft (the law to prevent money laundering and the financing of terrorism). In both cases, the political efforts to prevent fraud and terrorism have gone so far that executing organizations are effectively forced to trample basic human rights. That this leads to mishaps and excesses is understandable. How can we restore this balance?
The Wwft: What Can and Should We Do with It? These challenges in implementing the Wwft were specifically discussed on Thursday, June 13, during the traditional Risk & Compliance Annual Congress. Banks, payment service providers, and trust offices are confronted with this very complex law. Many professionals in the field wonder how to deal with it in practice. The intent of the law was good: to combat money laundering and the financing of terrorism. But in practice, it has spiraled out of control. Financial institutions, in particular, are currently overreacting in their fear of various heavy penalty-imposing regulators. And there are quite a few regulators. In addition to De Nederlandsche Bank, the Netherlands Authority for the Financial Markets (AFM), and the Bureau for Financial Supervision, there are also the Bar Association, the Ministry of Finance, and the Gambling Authority. The fines frequently amount to hundreds of millions.
Many organizations are affected, including accountants, notaries, real estate traders, and even safe deposit box lessors. What are ‘unusual transactions’ that must be reported to the Financial Intelligence Unit (FIU) of the government? Who determines what is unusual and when it is indeed unusual? The easier it is to collect data, the easier it becomes for politicians to raise the bar on what we want to inspect. The precision with which we can measure today leads – as seen in the nitrogen affair – to the undesirable situation of measuring ‘everything as accurately as possible’ and basing exceedance norms on the smallest deviations we can measure. This results in overreaching risk management and enormous administrative costs for minimal results.
Data Hunger Leads to Excesses Digitalization makes measuring and collecting data easier. We not only generate more data, but massive ‘data trails’ about everything we do as citizens and customers are also created unnoticed. Down to the smallest details. Additionally, it is visible in the smallest details what went well, but especially what went wrong. In the benefits scandal, we saw that failing to check a single small ‘box’ could lead to investigation and suspicion. The same is now evident in the implementation of the Wwft: a minimal, unknown financial transaction can already lead to scrutiny and suspicion. For the customer and citizen, this suddenly means: guilty until proven otherwise. Completely contrary to human rights!
This contradicts our legal principle: you are only guilty once the court has proven it. Unlimited data collection without protection or involvement of the consumer, customer, or citizen is one of the greatest threats to our society. The necessary oversight on money laundering leads to a market of companies that go to extremes to collect all possible data: ‘the more, the better’ is the adage. Whereas ‘In der Beschränkung zeigt sich erst der Meister’ should be the approach. More is not necessarily better. On the contrary. Sometimes we drown so much in data that we as an organization no longer see and recognize the information and intelligence derived from it. Then we quickly think it might be wrong.
Unequal Information Position The confrontational day at Risk & Compliance on the Wwft, as well as the experiences of the benefits scandal – initially very rapid suspicion and now excessive repayments – show that it is impossible for large bureaucratic executing organizations to adequately assess these growing volumes of data. We see ethical derailments because, quite logically given the fines, the safe option is chosen over the uncertain one. The citizen who might commit fraud, the customer who might launder money. While a simple question or conversation could have eliminated that unwarranted suspicion. The citizen or customer knows less and less about what the government or bank knows about him or her, but the reverse is perhaps even worse: the government and bank know even less than the citizen or customer knows.
In this sea of data, not only the civil servant and bank employee drown but also the citizen and customer. This creates a deficient, undesirable, and even unlawful inequality in information positions on both sides. Due to privacy laws, the government or bank cannot ‘just’ use all the data found without targeted consent from a citizen or customer. While that citizen or customer could immediately dispel any ‘wrong doubt’. The civil servant or bank employee often does not know which other relevant, suspicion-dispelling data is available elsewhere within his own organization. Insight into the organization’s own data collection is one of the greatest stumbling blocks. Data scattered in many silos and in unconnected application environments, out of sight of the organization and the citizen or customer.
Restoring Balance: A Mutually Equal Information Position Privacy laws and the National Archives Act require organizations to handle data more carefully. Data they manage on behalf of or for a citizen or customer. Also, data they have collected about this citizen or customer. Data stored and kept in many places within their organization. The growing stream of digital data, including all the ‘ephemeral’ chat data that must now be preserved, only exacerbates the problem. The only solution to this growing problem is to get all created and received data ‘as quickly as possible properly centrally available’. A sort of real-time, open archive, but an archive at the front of the lifecycle.
The citizen or customer gains insight into the information the organization has about him or her by accessing this ‘open archive’. Information that may sometimes be incorrect, incomplete, or contain wrong documents. A shared file where both the citizen, customer, civil servant, and bank employee can once again – but now digitally – have a truly open conversation at the counter. Synchronizing their files. Ensuring that both have the same information on which the citizen, customer, civil servant, or bank employee can base their common conclusions and decisions. With all the targeted consent in terms of privacy and confidentiality, because the civil servant, bank employee, citizen, or customer themselves controls and inputs their data.
ArQiver: Pre-Archiving and Active File Sharing The benefits scandal prompted an investigation into why everything went so wrong and what – from a data insight perspective – could have prevented or at least minimized it. Two problems emerged: no central governmental overview of all available data and the resulting information inequality between citizen and civil servant. The logical recommendation led to the simple conclusion that data should be archived as quickly as possible and that this archive should be immediately open to both involved civil servants and citizens. Citizen and civil servants both looking into the same file. Both can update, check, and supplement the files. Both can consent to data sharing. This ensures an equal information position between citizen and government. Or with the Wwft: between customer and bank.
A few young entrepreneurs started using modern technology and software to build a solution. Quickly and automatically, at the beginning of a formal lifecycle, information is immutably recorded in an open archive. Not only formal document streams but also the more transient data like email and chat data around it. Millions of documents and objects per day. Provided with labels, metadata, and relevant context. Persistently stored so that no data is changed afterward. Just like a ledger where errors can only be updated in new versions. An open archive that provides citizens and customers with access to their files via a mobile app, enabling them to view and co-manage their files. This product was introduced this month and will officially hit the market in August: ArQiver. A revolutionary solution that fundamentally changes the paradigm of our democratic data management. Releasing information as quickly as possible in an open manner and making it available both internally and via a mobile app for every citizen or customer. The end of the undesirably grown information inequality that has unfortunately led to many mistakes, wrongful suspicions, and enormous personal damage. Even in terms of information inequality, the sun will shine again…