Interview met nicpet: 'Verantwoorde dataprojecten met PETs'
In de praktijk is het soms lastig om data uit verschillende bronnen en organisaties te combineren. Denk bijvoorbeeld aan het voorkomen dat wapenvergunningen worden afgegeven aan mensen met een psychiatrische indicatie. Daarvoor zouden bestanden van de politie en het Centrum Indicatiestelling Zorg (CIZ) met elkaar vergeleken moeten worden, maar wel met behoud van gegevensbescherming.
Privacy Enhancing Technologies (PETs) maken dit mogelijk. Op dezelfde manier zijn er mogelijkheden om bijvoorbeeld overkoepelende kansspellimieten in te stellen, als gemeente inzicht te krijgen in schuldenstapeling, armoede te bestrijden, of beter persoonsvervoer te organiseren voor mensen met een medische indicatie.
Wat betekenen PETs voor de bescherming van persoonsgegevens? Freek Bomhof en Walter van Wijk, beiden lid van het kernteam van het Nationaal Innovatie Centrum Privacy Enhancing Technologies (nicpet), vertellen hier meer over.
Freek Bomhof werkt bij TNO (de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek) in de groep Data Science. Zijn aandachtsgebied is ‘Responsible AI en Data Sharing’. Daarnaast is hij voorzitter van het kernteam van nicpet.
Walter van Wijk werkt bij Centrum Informatiebeveiliging en Privacybescherming (CIP) als communitymanager Privacy. Daarnaast is hij lid van het kernteam van nicpet.
Wat zijn PETs?
PETs maken het mogelijk om analyses op data te doen zonder dat (persoons)gegevens ooit in leesbare vorm worden uitgewisseld. Daarmee kunnen organisaties de dienstverlening aan burgers of klanten verbeteren, of wettelijke taken effectiever uitvoeren. Het gaat vaak over de noodzaak van data delen, maar data delen zelf is bijna nooit het doel: mensen willen antwoorden op vragen. “Deel de inzichten, niet de data”, zeggen Bomhof en Van Wijk.
Met PETs kunt u bijvoorbeeld data versleutelen op zo’n manier dat u de antwoorden op uw vragen kunt afleiden, zonder de data te ontsleutelen. Wiskundige principes maken dit mogelijk, maar u hoeft die niet te begrijpen om te zien welke mogelijkheden er zijn.
PET is een parapluterm voor verschillende technieken die betere gegevensbescherming mogelijk maken. Een voorbeeld is het versleutelen van bestanden bij de bron, zodat geen leesbare data worden gedeeld met derden. Een ander voorbeeld is het opknippen van bestanden, waarna ze op verschillende servers opgeslagen worden. Dit heet multi-party computation (MPC).
Hierdoor kunt u bijvoorbeeld controleren of een persoon op een bepaalde lijst staat, zonder dat de eigenaar van die lijst weet naar wie u op zoek bent. Of u kunt berekeningen doen met gegevens uit verschillende bronnen, zonder die gegevens zelf te kunnen inzien.
Ook synthetische data zijn een PET. Hierbij werkt u met een compleet ‘fake’ dataset, maar met dezelfde statistische eigenschappen als de originele data.
Een voorbeeld van de techniek van PETs
Stel, u en twee vrienden willen weten wat jullie gemiddelde salaris is. Maar jullie willen niet elkaars precieze salaris weten. U zou een derde persoon kunnen vragen om het gemiddelde te berekenen, maar dan weet diegene jullie salarissen. Ook kunnen de salarissen dan uitlekken. PETs maken het mogelijk om het gemiddelde salaris te berekenen zonder jullie salarissen met elkaar te delen en zonder een derde te vertrouwen. Iedereen deelt het salaris op in drie versleutelde stukken en verdeelt die onder elkaar. Iedereen telt die stukken bij elkaar op en deelt de uitkomst met de anderen. Zo ontstaat een inzicht in het totaal (en dus het gemiddelde), zonder dat iemand de individuele salarissen kent.
Hoe verhouden PETs zich tot de bescherming van persoonsgegevens?
Ook gebruikers van PETs moeten voldoen aan de privacywetgeving. Er is dus een wettelijke grondslag nodig voor een rechtmatige verwerking van persoonsgegevens. Want versleutelde persoonsgegevens blijven persoonsgegevens.
Maar PETs spelen wel in op het beginsel van dataminimalisatie. Hierbij worden alleen de data verwerkt die u nodig heeft. Verder helpt encryptie en het opknippen van bestanden (MPC) bij het treffen van passende (technische en/of organisatorische) maatregelen voor het beveiligen van persoonsgegevens. Daarmee zijn PETs momenteel een hoogwaardig technisch voorbeeld van adequate beveiliging tegen herleidbaarheid van persoonsgegevens.
Omdat PETs zo goed zijn in het afschermen van de brongegevens, zijn er ook situaties waarin dit een nadeel kan zijn. De transparantie van de werkelijke gegevenswaarden wordt namelijk wel minder. “Als de uitkomst van een analyse echt anders is dan verwacht, is het niet eenvoudig in te zien waar dit aan ligt. Was een van de gegevensbronnen misschien niet correct? Het vereist dan wel meer uitzoekwerk om de fout of afwijking op te sporen. Als je de fout überhaupt opmerkt, natuurlijk”, vertelt Bomhof.
PETs, de organisatie en de FG
PETs die helpen met het vergelijken van bestanden of het uitvoeren van veilige berekeningen zijn nu al te gebruiken. Synthetische data kunnen in veel gevallen een bruikbare technologie zijn.
Niet elke soort verwerking is zomaar te vervangen door een PET-variant. Dat heeft naast een technologische reden vooral te maken met privacy: de ene dataverwerking leidt sneller tot het lekken van de onderliggende data dan de andere. Voor het werken met tekst en beeld zijn er bijvoorbeeld nog een aantal beperkingen om dat helemaal privacyvriendelijk te doen.
Een spannende ontwikkeling is het meenemen van PET-mogelijkheden in ‘data spaces’, de Europese standaard om met datagebruik om te gaan. Te verwachten is dat de toepassing van PETs steeds meer gestandaardiseerd wordt, zodat ze makkelijker in te zetten zijn.
Een belangrijke uitdaging voor de bredere inzet is dat PETs nog relatief onbekend zijn. Vooral bestuurders en juristen vragen zich af of het wel echt veilig is hoe ze aan kennis komen – en of het juridisch wel mag. Nicpet werkt aan dat eerste aspect, door het ontwikkelen en delen van relevante kennis en inzichten. En door het verspreiden van tools en het organiseren van kennis- en netwerksessies, zowel fysiek als online. Zo hoopt nicpet PETs niet alleen bij innovatiegedreven teams onder de aandacht te brengen, maar ook bij privacyprofessionals, beleidsmakers en bestuurders.
Over nicpet
PETs zijn de laatste jaren snel toepasbaar geworden, maar het werkelijke gebruik ervan groeit veel minder snel. Daarom is nicpet opgericht, met als doel de adoptie van PETs te versnellen.
Nicpet wordt geleid door een kernteam met vertegenwoordigers van verschillende overheidsorganisaties. Het uitvoeringsteam bestaat uit onderzoekers en adviseurs van TNO. Ongeveer 70 organisaties zijn bij nicpet aangesloten: ministeries, uitvoeringsorganisaties, regionale overheden, organisaties in de private sector, branche- en beroepsverenigingen, adviseurs en aanbieders van technologie. Zo brengt nicpet vraag en aanbod van PETs samen.
Wat kosten PETs?
Het is niet eenvoudig om te zeggen hoe duur PETs zijn, omdat de toepassingen zo breed zijn. De technologie, en de kosten daarvan, is maar één van de componenten. PETs worden vaak gebruikt in situaties waarbij er een nieuwe verwerking plaatsvindt: de toepassing zou zonder passende maatregelen eigenlijk niet verantwoord zijn. Dat betekent dat de toepassing meestal wat uitdagender is, en er relatief veel tijd gaat zitten in een goede informatieanalyse, juridische analyse en het maken van ethische afwegingen.
PETs voegen geen functies toe, maar verminderen het risico op datalekken. U kunt precies doen met de data wat u van plan was, maar dan met minder risico op datalekken. Investeren in PETs is dus een soort verzekeringspremie. Zonder PETs is er een grotere kans op een informatielek, met reparatiekosten, imagoschade en misschien wel boetes als gevolg.
Advies voor FG’s
Bomhof en Van Wijk adviseren FG’s het volgende:
"Verdiep je, wellicht samen met de privacy officers in de organisatie, in dit soort zeer interessante toepassingen en denk na over de praktische inzet van DPIA’s hierbij. Leg contact met de eigen innovatie-afdelingen en dataprofessionals, die misschien al lang met PETs bezig zijn. Bijvoorbeeld in een pilotomgeving, of het in productie nemen van de technologieën. En wees betrokken bij, of op zijn minst goed geïnformeerd door, de projectteams die daarmee bezig zijn. Let ook op vragen van juridische aard, meer bedrijfskundige issues en zaken van technische aard."
Wilt uw organisatie aan de slag met PETs? De volgende vragen helpen u op weg:
Is het precies duidelijk wat we met de data willen?
Is er een rechtsgrond?
Is een DPIA uitgevoerd?
Is de continuïteit van de oplossing geborgd?
Welke ketenpartners zijn er?
Waar liggen de verantwoordelijkheden?
“Word wakker voor deze technologische ‘game changer’ in een historisch vooral juridisch werkveld. Er kan al veel meer dan je denkt’’, aldus Van Wijk.
Dit interview is onderdeel van de FG-nieuwsbrief van 27 februari 2025 .