Tekst Loïs Diallo
Foto Beeld: mediatheek Rijksoverheid

Met Privacy Enhancing Technologies (PET’s) kun je veilig en rechtmatig data analyseren met waarborg van privacy. En kun je de meest vergaande vorm van dataminimalisatie en doelbinding waarborgen. Logisch dat je als overheid niet om PET heen kunt. Maar wie PETs wil inzetten, moet tevoren wel een aantal ethische, organisatorische en juridische vragen beantwoorden. Het Nationaal Innovatie Centrum Privacy Enhancing Technologies (NICPET) wil kennis en ervaringen bundelen en delen, opdat je weet wat je met PETs kunt én ze effectief kunt inzetten.  

“NICPET is een informele netwerkorganisatie,” legt Freek Bomhof, senior business consultant Data Science TNO, uit. “We gaan geen technologie ontwikkelen of geld uitdelen, maar willen mensen inspireren door ze toegang te geven tot de juiste tools, de juiste kennis, de juiste ervaring, om ermee aan de slag te gaan.”  

Groeimodel 

“Binnen NICPET verrijken we de bestaande kennis met nieuwe initiatieven en ervaringen,” voegt Geert-Jan van de Ven, directeur Centrum Informatiebeveiliging en Privacybescherming (CIP), daaraan toe. “Daarom begeleiden we ook heel graag proeven, experimenten die tot nieuwe kennis kunnen leiden. Opdat de rest daar z’n voordeel mee kan doen.” 

In NICPET participeren verschillende organisaties. Het kernteam bestaat uit vertegenwoordigers van TNO, CIP, JenV, BZK (IBDS), de Belastingdienst, KvK en het CBS. Een stuk of veertig andere overheidsorganisaties nemen deel, naast een aantal private partijen als ketenpartners en technologieaanbieders.

Deze PET smaakte naar meer  

NICPET voorziet in een behoefte. Dat merkte Bomhof toen hij met Ron Hanoeman (innovatiemanager JenV) onderzocht of de PET-variant ‘Ma3tch’ kon helpen om inzage- en verwijderingverzoeken bij Justid efficiënt en privacyvriendelijk te behandelen. De heren concludeerden enthousiast dat Ma3tch3/PET kan bijdragen aan de naleving van privacywetgeving. Daarnaast kregen zij veel vragen die zich begonnen te herhalen. De behoefte om kennis en opgedane ervaringen te delen én niet steeds dezelfde vragen te beantwoorden, was de aanleiding om een nationaal innovatiecentrum rondom PET in te richten. “Nogal ambitieus!” vond Bomhof. "Maar nu is NICPET een feit en zal het op 23 november tijdens de Stelseldag officieel gelanceerd worden.” 

Freek Bomhof

Betrouwbare overheid  

PET is geen nieuw begrip, legt Van de Ven uit. “Maar je ziet dat het in bepaalde hoek van bijzonderheid blijft hangen. Dat terwijl de overheid er in de praktijk mee worstelt hoe je goede data integer kunt gebruiken om de burger van dienst te zijn - zonder die data te verspreiden.” Hij zag dat behoeftes, opties en mogelijkheden vanuit verschillende kanten elkaar niet wisten te bereiken. En daarmee de meerwaarde van het NICPET. 

“Met PET heb je de meest vergaande vorm van doelbinding en dataminimalisatie. En dus de maximaal haalbare invulling van de AVG. Ergo als jij een data-uitwisseling hebt en je gebruikt deze technieken niet, ben je feitelijk in overtreding.”

Geert-Jan van de Ven

Bestuurders met lef 

NICPET is voor een diverse groep mensen:

  • functionaris gegevensbescherming of een jurist met een informatiebehoefte
  • innovatiemanagers die van PET hebben gehoord en willen weten of ze er iets mee kunnen en moeten
  • techneuten die ermee aan de gang zijn gegaan, maar er tegenaan lopen dat hun omgeving het niet begrijpt of vertrouwt - en die dus bevestiging zoeken 
  • informatiebeveiligingsprofessionals
  • inkopers
  • mensen die zich bezighouden met ethische vraagstukken.

Zij kunnen allemaal een rol spelen rondom de inzet van PET. Zo ook: “bestuurders met lef,” schetst Van de Ven. “Zij die net het verschil weten te maken. Die out of the box denken om tot een andere aanpak te komen.”   

Het verschil maken met PET 

“Met PET kun je inzichten uit data halen waarbij je alleen maar het vooraf overeengekomen inzicht bekend maakt en niets meer,” legt Bomhof uit. “Met PET is het volledig onmogelijk om méér af te leiden uit data dan hetgeen je vooraf bent overeengekomen. Het is daarmee de meest vergaande vorm van dataminimalisatie en doelbinding die je kunt hebben. Dus met PET bereik je de maximaal haalbare invulling van de AVG, zeg ik altijd. En op het moment dat jij een data-uitwisseling hebt en je gebruikt deze technieken niet, ben je feitelijk in overtreding. Die stelling kun je nuanceren, maar het is eigenlijk wel zo.”  

Maatschappelijke opgaven: armoede bestrijden met PET 

TNO heeft recent een proef gedaan met SVB en UWV: de SVB wilde graag weten welke Nederlanders mogelijk recht hebben op aanvullende inkomensondersteuning (AIO). “Daarvoor had de SVB data nodig van UWV en Belastingdienst (BD),” schetst Bomhof. “Die vonden het een nobel doel, maar oordeelden het niet proportioneel om daarvoor alle gegevens van zo’n 10 miljoen Nederlanders door te vlooien. De PET-variant Multi Party Computation (MPC) bood uitkomst. Daarmee konden ze een voorselectie en een nadere selectie maken zonder dat informatie buiten de SVB bekend zou worden. Er kwam maar één gegeven naar buiten, te weten ‘deze persoon heeft potentieel recht op de AIO-regeling’. Verder helemaal niets: geen inkomensgegevens of uitkeringsgegevens. Vervolgens kun je die personen er vriendelijk op attenderen dat ze mogelijk recht hebben op AIO.”  

Van de Ven vindt de AIO-casus een mooi voorbeeld, omdat het gaat over dienstverlening aan burgers. Hij noemt een ander voorbeeld: schuldenproblematiek. “CJIB worstelt er al jaren mee: als een van de grootste incassobureaus van NL willen ze niet dat ze een burger dieper in de schulden drukken door een openstaand feit te incasseren.  Want dat leidt niet tot een oplossing; wel tot verdergaande ellende. Om te weten bij wie dit speelt, hebben ze indicatoren nodig. In principe alleen de uitkomsten die leiden tot inzicht. Maar ze willen wel weten wie potentiële schuldenkandidaten zijn. Dat zou met PET verantwoord in te richten zijn.”  

Blij? Of geïntimideerd? 

PETs toepassen, is geen kwestie van een eenmalige uitleg of een gebruiksaanwijzing. Voordat je met PET aan de slag kunt, moet je allerhanden vragen beantwoorden. Juridisch: wat is de rechtsgrond om data van verschillende partijen te gaan combineren? Past het op je bedrijfsproces? En: ethisch/maatschappelijk. Want,” legt Bomhof uit, “het gaat om gevoelige data, om spannende situaties, waarbij je je ook moet afvragen: hoe wordt er op gereageerd; vinden mensen het wel oké?”  

“In de SVB/AIO-casus wilde de SVB mensen gaan benaderen die potentieel recht hebben op AIO. Je geeft ze als het ware kans op inkomensondersteuning. Hoe kunnen die mensen daar nu tegen zijn? Maar: het kan eng overkomen dat de overheid kennelijk zoveel van je weet dat ze bij je aan de deur komen en zeggen: 'volgens ons heeft u misschien recht op een regeling die u nu nog niet gebruikt'. Dat hebben we beproefd met 1.000 mensen. Hen is gevraagd wat ze ervan vinden om benaderd te worden. Zou een groot deel van de mensen aangeven dat ze dat heel eng vinden, moet je je afvragen of je ermee wilt doorgaan. Hoeveel rechtsgronden je ook hebt.”

Vragen over PET? Lid worden van NICPET? Mail info@nicpet.nl

Mensen aan het denken zetten

Dit soort voorbeelden en overwegingen wil NICPET delen. Bomhof en Van de Ven hebben gemerkt dat je vooral door voorbeelden te geven mensen aan het denken zet. “Door kennis, ervaringen en producten te delen, biedt je professionals handelingsperspectief,” denkt Van de Ven. “NICPET is een community, een kennisbank en een forum. We gaan experimenten úit de innovatieomgeving halen, proeven begeleiden en herbuikbaar maken. En we organiseren informatiesessies om casussen met elkaar te bespreken. Alles wat leidt tot verrijking van dat handelingsperspectief. Via NICPET ontmoeten mensen die elkaar kunnen helpen elkaar. Ondersteuning door een peer, die eerder tegen een soortgelijk vraagstuk is aangelopen, is veel waard.”