Bernard Koeckhoven, voorzitter auditcommissie JoinData:
“Veilig omgaan met data is meer dan alleen techniek”
Bernard Koeckhoven heeft een duidelijke visie op het thema veiligheid bij JoinData. Hij is voorzitter van de zogenoemde auditcommissie, die binnen de coöperatie statutair tot taak heeft om te bewaken dat alles wat JoinData doet, voldoet aan de voorschriften voor veiligheid zoals de AVG (Algemene Verordening Gegevensbescherming). Koeckhoven kent de materie: eerder was hij jarenlang sr. manager Agro bij verzekeringsmaatschappij Achmea. Een groot deel van de activiteiten van dochteronderneming Hagelunie bestaat uit het verzekeren van tuinbouwkassen en Koeckhoven herinnert zich de discussies over het al of niet verzekeren van zogenoemde cybersecurity risico’s bij grote tuinbouwbedrijven. Kennis van de agri-sector en met name de rol en positie van de primaire ondernemers daarin, deed hij op in zijn tijd als directeur van LTO Nederland.
In de audit-commissie zitten naast voorzitter Koeckhoven nog twee afgevaardigden namens LTO Nederland, een vertegenwoordiger van EDI-Circle (accountants) en een bestuurslid namens de Nederlandse Akkerbouw Vakbond, de Producentenorganisatie Varkenshouderij en de Nederlandse Melkveehouders Vakbond. Secretaris is een onafhankelijk deskundige uit de ICT-sector.
Wat doet de audit commissie?
Bernard Koeckhoven: “We werken onafhankelijk en geven gevraagd en ongevraagd advies aan de directie en /of de raad van commissarissen van JoinData. Om dat goed te kunnen doen hebben we toegang tot de systemen en kunnen we bijvoorbeeld security-issues die worden gelogd inzien en beoordelen.”
Gebeurt dat vastleggen - of loggen in ICT-termen - op jullie verzoek?
“Dat is onderdeel van het ISO-27001 certificaat dat JoinData medio 2020 heeft verkregen. Dat certificaat krijg je wanneer je alle interne processen goed op orde en vastgelegd hebt in protocollen etc. Dit is mede tot stand gekomen op basis van een advies van onze audit-commissie.”
Wat doen jullie nog meer?
“Toen we in de tweede helft van 2018 van start gingen hebben we als eerste een externe partij gevraagd om alle systeem- en veiligheidsrisico’s van JoinData in kaart te brengen. Daaruit kwam gelukkig naar voren dat er geen belangrijke issues waren in de techniek en werkwijze van JoinData, met één uitzondering: de legacy.”
De legacy?
“Dat is een IT-term voor wat er in het verleden, ver vóór de oprichting van JoinData, allemaal is ontstaan. Letterlijk betekent het erfenis, in ons geval dus alle oude systemen en individuele en collectieve afspraken die ooit zijn gemaakt tussen boeren en allerlei andere partijen over het gebruik van data.”
En dat was niet allemaal veilig?
“Het is destijds met de beste bedoelingen geregeld met bijvoorbeeld schriftelijke machtigingen, maar vaak zonder strikte doelbinding. Dat was ook nog niet nodig, omdat er toen nog geen regelgeving was omtrent data-gebruik en we ons nog maar nauwelijks realiseerden wat dit allemaal teweeg kon brengen. Oftewel: allerlei data werden, vaak zonder dat boeren zich daarvan bewust waren, gedeeld met partijen; terwijl dat helemaal niet nodig was.” In de kern is dit dus de bestaansreden van JoinData: om deze problematiek aan te pakken hebben de initiatiefnemers van JoinData destijds gezegd: hoe lossen we dit op?
En dat is gelukt?
“Ja, per 1 juli 2021 zijn machtigingen die vanuit het verleden niet perfect in orde waren, op orde gebracht, conform de huidige regelgeving. Als auditcommissie zijn we tevreden dat dit, met veel inspanning, is gelukt.”
Kunnen jullie nu als commissie achterover leunen?
“Zeker niet. We monitoren de gang van zaken continu. Wil je een betrouwbare partij blijven voor data uitwisseling conform alle spelregels zul je voortdurend alert moeten blijven op alle mogelijke ontwikkelingen, zowel in technische, organisatorische als in juridische zin.”
Dus boeren hoeven zich geen zorgen te maken, JoinData zorgt voor veilig data delen?
“Ja als het gaat om de technische veiligheid en het voldoen aan de AVG. Via het machtigingenregister weet je zeker dat je je data deelt zonder risico’s en conform de afspraken die je met de gebruiker van de data hebt gemaakt”.
Is er nog een gevaar dan?
”Zeker. Daarmee bedoel ik dat je als boer, net als ieder ander in de huidige ‘on-line maatschappij’, continu alert moet zijn op met wie je je gegevens deelt en wat je wel en niet met je data laat gebeuren.”
Landbouw en voedsel vertegenwoordigen mondiaal een groot, niet alleen economisch belang. Kennis over bijvoorbeeld productietechnieken is daarbij essentieel. Partijen als Microsoft en Google investeren wereldwijd grote bedragen om in onze sector ook een positie te krijgen. Als je dat weet, is het verstandig om elke keer dat je bijvoorbeeld sporen achterlaat op het internet door blindelings in te stemmen met alle cookies, eerst even na te denken of dat wel verstandig is.”
Dus we moeten ons beter bewust zijn van wat er met onze data gebeurt?
“Precies. Geen misverstand: het delen van data wordt steeds belangrijker om als boer zelf betere informatie te hebben en te leren van anderen. Precisielandbouw is niet mogelijk zonder het verzamelen en gebruiken van data. Daarbij is het van belang goede afspraken te hebben, via een machtiging, over wat er met jouw data gebeurd en voor welk doel je ze beschikbaar stelt. Bij elke investering en bij elk contract moet je als ondernemer tegenwoordig ook de vraag stellen: wat gebeurt er met mijn data en wil ik dat wel? JoinData is daarbij een belangrijke en betrouwbare partner.