Data delen: Zijn we illegaal bezig of doen we onszelf tekort?
Veel sessies tijdens het iBestuur Congres gingen over datadelen. Soms werden er vraagtekens gezet bij de nut en noodzaak, of de rechtmatigheid, van datadelen maar ondanks dat zijn er nog enorm veel legitieme redenen om data te delen binnen de publieke sector. TNO organiseerde met medewerking van VKA een break-out sessie met de prikkelende vraag of de huidige praktijk van datadelen illegaal genoemd kan worden.
In de praktijk gaat datadelen met problemen gepaard. Naast technische problemen zijn er met te grote regelmaat incidenten. Want wie hebben toegang tot die gegevens? In de informatiebescherming zijn daarvoor menstypes gedefinieerd. Patiëntgegevens van bekende Nederlanders die door ziekenhuismedewerkers worden ingezien: een voorbeeld van de ‘honest but curious’ datagebruiker. Of het GGD-datalek waarbij persoonsgegevens te koop werden aangeboden: de persoon die dat deed was duidelijk ‘malicious’. Een politieagent die naast zijn normale politiewerk soms ook voor criminele vriendjes informatie opzocht: ‘semi-honest’.
Koudwatervrees
Deze incidenten leiden tot koudwatervrees. “Het mag niet van de AVG” is een fijne tekst om je achter te verschuilen als je de data van jouw organisatie liever niet deelt met een ander, misschien omdat je bang bent dat er dingen naar boven komen waar je minder trots op bent – of gewoon omdat je bang bent om de AVG te overtreden. De Rekenkamer was hier in maart 2023 heel helder over: “De AVG biedt voldoende ruimte voor het verwerken (…) van persoonsgegevens voor de uitvoering van overheidstaken” en “Ook de AP constateert dat organisaties soms terughoudender zijn dan op basis van de wet nodig is”.
De AVG is hierover helder. Artikel 5 zegt “Persoonsgegevens moeten (…) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is”. De meest toegepaste maatregelen die op dit moment in de praktijk te vinden zijn, komen al voor in ‘Privacy Enhancing Technologies. Witboek voor beslissers.’ van het College Bescherming Persoonsgegevens. Alweer 20 jaar geleden geschreven. Zijn die maatregelen nog wel passend?
Nieuwe mogelijkheden
Inmiddels zijn er veel geavanceerdere Privacy Enhancing Technologies (PET’s). Data delen is niet per se het doel, we willen inzichten uit die data halen. PET’s stellen ons in staat om inzichten uit gezamenlijke analyse van data te halen, zónder dat de data voor wie dan ook inzichtelijk is. Dat klinkt paradoxaal, maar het is mogelijk. Onder de motorkap wordt hierbij van allerhande geavanceerde wiskunde gebruik gemaakt, maar de crux is dat hiermee maximale dataminimalisatie en doelbinding kan worden bereikt: de uitkomst van een analyse wordt bekend, maar de onderliggende data niet, op geen enkele manier. Downloaden, doorsturen, iemand mee laten kijken: het is allemaal niet mogelijk.
Deze PET’s bereiken dus de meest passende beveiliging die mogelijk is. Met enige overdrijving kun je stellen dat elke datauitwisseling van gevoelige gegevens die géén gebruik maakt van PET’s, in feite illegaal is: artikel 5 van de AVG verplicht ons om ze wel toe te passen. Merk overigens op dat de AVG nog steeds blijft gelden: ook met PET’s ben je persoonsgegevens aan het verwerken en is er dus een rechtsgrond nodig! Voor twee specifieke soorten PET’s heeft Pels Rijcken in augustus een whitepaper geschreven waarin deze technieken in juridische termen geduid worden.
Voorbeelden van PET’s
Het is een enorme klus om alle datauitwisselingen die we nu hebben zo te beveiligen. Daarom is het niet verwonderlijk dat PET’s vooral uitgeprobeerd worden bij de nieuwe uitwisselingen, en zeker die waarbij de data nogal gevoelig is.
- Voor medisch onderzoek wordt al langer gebruik gemaakt van PET’s: medische gegevens zijn per definitie heel gevoelig, maar óók heel waardevol omdat een goede analyse betere behandelingen mogelijk maakt. Zo worden algemene verbanden afgeleid uit persoonlijke data. Maar het kan nog wat ‘spannender’: het identificeren van groepen mensen op basis van persoonlijke data.
- De Sociale Verzekeringsbank (SVB) begin september met het nieuws dat in een pilot (ondersteund door onderzoek van TNO) een zeer privacy-vriendelijke selectie gedaan is van Nederlanders die mogelijk recht hebben op de AIO, de Aanvullende Inkomensvoorziening Ouderen. Er was bekend dat hier soms door onbekendheid geen gebruik van werd gemaakt en dat dat er in die gevallen soms schrijnende situaties zijn. Deze groep zou makkelijk in kaart gebracht kunnen worden door het combineren van alle gegevens van SVB, UWV en de Belastingdienst. Het gaat dan om miljoenen Nederlanders – niet echt proportioneel. In de pilot van de SVB is met behulp van PET’s die selectie veel scherper gelegd én volledig privacy-vriendelijk gemaakt: alleen het feit dat iemand mogelijk recht op AIO heeft kwam er uit, en de onderliggende gegevens over inkomen bleven verborgen.
- Niet alleen bij het identificeren van groepen kunnen PET’s nuttig ingezet worden, ook als er op één individu ingezoomd moet worden kunnen PET’s er voor zorgen dat de informatie van alle anderen verborgen blijft. Zo werken de politie en de justitiële informatiedienst samen om een continue screening van politiemedewerkers op strafblad te kunnen uitvoeren.
In de sessie tijdens het iBestuur Congres kwam het publiek zelf al snel met andere mogelijke toepassingen. Kunnen we een verschijnsel als energiearmoede niet veel beter oplossen als we gebruik maken van PET’s? Doen we onszelf niet tekort als bij een 112-melding gegevens als ‘medisch’ worden bestempeld, omdat als eerste de ambulance gevraagd is en de politie daarom voor sommige aspecten van deze melding in het duister tast?
Praktische toepassing
Uit deze voorbeelden zal duidelijk zijn dat er veel soorten datadeling zijn en dat de te beschermen informatie ook steeds anders is. Niet verwonderlijk is dan ook dat er veel verschillende PET’s zijn: het is echt een gereedschapskist waaruit met enige kennis van zaken een keus uit gemaakt moet worden.
Een whitepaper over de inzet van PET’s is door VKA geschreven in de context van de Interbestuurlijke Datastrategie. Hierin worden de verschillende PET’s beschreven én wordt een aanzet gegeven voor het maken van een keus uit de gereedschapskist. Het goede nieuws is dat veel toepassingen inmiddels gewoon op de markt verkrijgbaar zijn, ook bij Nederlandse bedrijven zoals Roseman Labs, Linksight, Syntho en Bluegen. We hoeven dus in veel gevallen geen moeilijke onderzoeken te doen om onze huidige ‘illegale’ praktijk van data delen naar een hoger plan te tillen!
De gaafste dingen met jouw data, doet altijd een ander. Gooi de boel open! Deel data niet, maar stel het open onder verifieerbare voorwaarden (ishare.eu) om bv context veranderingen door te geven (fiware.org). Herdefinieer of je organisatie eigenlijk data eigenaar, leverancier of consument is.
Ga terug naar de Grondwet als overheid om te herdefiniëren waarom je organisatie überhaupt bestaat en zet dat inzicht af tegen de verplichting van doelbinding en de afwezigheid van Data Governance (oops). Toepassing van nieuwe technische mogelijkheden in doordachte concepten heeft ons land altijd geholpen om meer te kunnen doen met minder mensen. Van forse productiviteitsstijging, dankzij effectieve werkbeheersingssystemen en analysemethoden van processen, tot het fijnmazig modelleren en toewijzen van specifieke taken/ functies in productie en distributiecentra en het regisseren van logistieke netwerken. Het vraagt een combinatie van Visie en handelsgeest om data verbindingen tussen organisaties en systemen tot stand te brengen, alsmede gevoel voor relaties, nieuwe verdienmodellen en servicegerichtheid, met als doel het voortbrengen van welvaart en welzijn.
(Planet-People-Profit, Earthcharter, mensenrechten etc.). PETs zijn slechts een stukje van de oplossing, als we nog altijd content centrisch blijven kijken. Canonieke datamodellen, semantic HTML, Legal Engineering, Policy Enforcement modellen, Web 3.0 … er is zoveel meer nu al mogelijk.