Blog

Self-Sovereign Consent

Een van de trendy begrippen is Self-Sovereign Identity, oftewel burgers die zelf regie voeren op de verstrekking van gegevens aan derden. Hoe past Self-Sovereign Consent in die ontwikkeling?

Er wordt in Nederland flink ingezet op regie op gegevens en de ontwikkeling van een Self-Sovereign Identity. Daarbij worden (persoons)gegevens van de burger niet langer opgeslagen op een bron van de verantwoordelijke of bewerker van die gegevens, maar op een bron van de burger. Vervolgens bepaalt de burger zelf wie die gegevens mag zien.

Het doel van Self-Sovereign Identity is tweeledig. Ten eerste is de burger zelf ‘eigenaar’ van een database met zijn gegevens. Ten tweede voert hij zelf regie op de verstrekking van die gegevens aan derden. Self-Sovereign Identity zou gerealiseerd kunnen worden met een blockchain.

Hoewel er door diverse partijen hard wordt gewerkt aan het ontwikkelen van technieken die Self-Sovereign Identity mogelijk maken, is die technologie nog niet breed inzetbaar. Wel zijn er momenteel al werkende blockchains waarin persoonsgegevens van de burger worden opgeslagen en gedeeld. Een van die blockchainapplicaties is Mijn Zorg Log. Bij de ontwikkeling van Mijn Zorg Log is onderzocht of het tweede doel van Self-Sovereign Identity, het ontwikkelen van een technologie waarmee de burger zelf regie kan voeren op de verstrekking van zijn gegevens aan de (geautoriseerde) deelnemers, al wel kon worden bereikt. Daarvoor is het concept Self-Sovereign Consent bedacht.

Self-Sovereign Consent

De term Self-Sovereign Consent is op zichzelf tegenstrijdig. Uitgangspunt is dat de burger immers altijd ‘self’ toestemming geeft voor het verwerken van zijn persoonsgegevens. In de praktijk gebeurt dat op het niveau van de verantwoordelijke. De burger geeft aan een specifieke verantwoordelijke toestemming om een specifieke categorie gegevens voor een of meer specifiek omschreven doelen te gebruiken. De verantwoordelijke moet ervoor zorgen dat de burger die toestemming ‘geïnformeerd’ (informed) geeft en die toestemming specifiek/gericht is. Is die toestemming eenmaal verstrekt, dan heeft de burger vaak geen zicht meer op de afzonderlijke verwerkingshandelingen die door of namens de verantwoordelijke worden verricht.

Uitgangspunt bij Self-Sovereign Consent is dat de burger wel ‘live’ inzicht heeft in iedere verwerkingshandeling c.q. log die door of namens de verantwoordelijke worden verricht c.q. geplaatst en zijn toestemming per log ‘state of the art’ kan managen. Hij heeft daar de verantwoordelijke niet (langer) voor nodig.

Mijn Zorg Log en Self-Sovereign Consent

In de blockchainapplicatie Mijn Zorg Log draait het om het loggen van zorg(trans)acties rondom een zorgbehoevende. Het gaat om een permissioned blockchain waarin alleen partijen kunnen participeren die daarvoor worden uitgenodigd. Uitgangspunt is dat de zorgbehoevende de deelnemers aan zijn blockchain uitnodigt. Dat kan de indicatieverstrekkende gemeente zijn, de zorgverlenende zorgaanbieder, de instantie die de eigen bijdrage van de burger int, maar ook het sociale netwerk van de burger, zoals familie, de regiotaxichauffeur, et cetera.

Deze (zogenaamde) professionele en sociale partijen wisselen in de blockchain informatie over de zorgbehoevende uit. Doel daarvan is een state of the art beeld van het zorgaanbod van de zorgbehoevende te genereren. De zorgbehoevende ziet zelf iedere log waarmee informatie wordt uitgewisseld.

Op het moment dat de zorgbehoevende de deelnemers aan MijnZorgLog uitnodigt, geeft hij toestemming aan de betreffende deelnemer voor het inzien van zijn persoonsgegevens voor het hiervoor beschreven doel. Tot zover niets nieuws onder de zon. De toestemming wordt immers nog steeds op het niveau van de deelnemer c.q. verantwoordelijke gegeven en niet op het niveau van de afzonderlijke verwerkingshandeling c.q. log.

Met Self-Sovereign Consent heeft de burger zelf controle over en regie op de inzage in de verwerkingshandelingen van verantwoordelijken

Hoewel de professionele partijen op grond van hun (publieke) taak bevoegd zullen zijn informatie over de zorgbehoevende met sommige derden uit te wisselen zonder dat daarvoor toestemming is gegeven, neemt MijnZorgLog toestemming als uitgangspunt. Dat was mogelijk, omdat de uitwisseling van persoonsgegevens in MijnZorgLog extra is ten opzichte van de uitwisseling die al tussen de deelnemers plaatsvindt. Buiten MijnZorgLog om wordt, als dat nodig is, nog steeds informatie uitgewisseld tussen de deelnemers.

Wat MijnZorgLog uniek maakt is dat aan MijnZorgLog het concept van Self-Sovereign Consent is toegevoegd. Dat houdt in dat de burger op het niveau van de log zijn toestemming kan managen. Stel: de burger heeft met zijn zus afgesproken dat zij vandaag zou komen stofzuigen, maar hij was vergeten dat de thuishulporganisatie gisteren zijn huis schoon zou maken. En laten we tot uitgangspunt nemen dat de burger zijn zus in beginsel geen toestemming heeft gegeven de log van de zorgaanbieder te zien.

Met Self-Sovereign Consent is het voor de burger mogelijk om de log van de zorgaanbieder, waarin staat dat deze gisteren het huis van de zorgbehoevende heeft schoongemaakt, alsnog ‘zichtbaar’ te maken voor zijn zus zodra die log is geplaatst. Hij doet dat door de toestemming voor inzage van de log door zijn zus ‘aan’ te zetten. Om dat te doen, is er achter iedere log een ‘knop’ zichtbaar, waarmee de toestemming per log kan worden verleend of ingetrokken. Informatie wordt in dat geval niet uit de blockchain verwijderd, maar door versleuteling onzichtbaar gemaakt voor de deelnemers ten aanzien van wie de toestemming is ingetrokken. Deze toestemmingshandeling wordt vervolgens ook zelf gelogd. Zo is per log duidelijk wie toestemming had en heeft gekregen om de log in te zien en wordt, door het technisch mogelijk te maken dat de burger op logniveau toestemming kan intrekken en weer kan verstrekken, voldaan aan de eisen van de AVG (Algemene verordening gegevensbescherming).

Kortom, met Self-Sovereign Consent heeft de burger zelf controle over en regie op de inzage in de verwerkingshandelingen van verantwoordelijken en daarmee over de informatie-uitwisseling in de blockchain. Daarmee wordt voorzichtig voldaan aan de tweede doelstelling van Self-Sovereign Identity, namelijk het voeren van regie op de verstrekking van die gegevens aan derden. Zo vormt Self-Sovereign Consent een mooi tussenstation naar de ontwikkeling van een Self-Sovereign Identity.

Meer informatie over de legal aspects van blockchain lees je hier.

Sandra van Heukelom-Verhage is partner bij Pels Rijcken & Droogleever Fortuijn en geeft daar leiding aan het team Digitale Transformatie.

  • André De Kok | 20 december 2017, 14:07

    Ha Sandra

    Mooi stuk compliment !

    Om je scherp te houden, vanuit de overheid gaan we nooit privacy gevoelige identiteitsgegevens op een unpermisioned blockchain opslaan.

    We verkennen nu wel binnen de BC3 coalitie de mogelijkheid om een proof van een geverifieerde claim te registeren op verschillende blockchain technologieën.

    De burger krijgt separaat een deel (validaties in zijn PDM) van zijn identiteitsgegevens. Hij kan die dan publiek/privaat hergebruiken. REGIE OP GEGEVENS.

    Hierbij moet de link tussen de echte mens en zijn gevalideerd overheidsclaims, wil hij ze hergebruiken, altijd wel bewezen worden. Dit met dezelfde betrouwbaarheid als die van het Nederlandse paspoort.

    Een uitdaging die de veiligheid en privacy van de mens en zijn gegevens in de digitale wereld een stap moet gaan versterken.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren