Pleio

Engels | Nederlands
VenJ Professionaliseringstraject I-Domein

VenJ Professionaliseringstraject I-Domein

Vernieuwing van informatievoorziening en ICT bij VenJ en andere overheden

 4.3/5 Sterren (3)

Aangeraden groepen

Serious Ambtenaar

Serious Ambtenaar

De plek waar Serious ambtenaren serieus werk verzetten.
Menskracht

Menskracht

Inspiratie en ontwikkeling van professionele passie en talent

Dossier Privacy Enhancing Technologies (PET)

Laatst bijgewerkt op 1931 dagen geleden door titusmars

 0/5 Sterren (0)

In het rapport iOverheid concludeert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) dat in de dagelijkse digitale praktijk een iOverheid is ontstaan die volop ‘draait’ op nieuwe informatiestromen die door ICT mogelijk zijn gemaakt. Die nieuwe iOverheid loopt echter flink uit de pas met de bestaande structuur en de verantwoordelijkheden van de overheid. Dat blijkt bijvoorbeeld uit het achterblijven van de toepassing van Privacy Enhancing Technologies (PET) bij de bouw van informatiesystemen.

Hoezo PET?

Wetten en regels over de omgang met persoonlijke gegevens zijn er niet voor niets, en niet alleen voor de markt. Juist overheidsorganisaties zullen zich aan de regels moeten houden, en dat betekent werk. Het is niet moeilijk, maar het moet wel gebeuren. Veel van dat werk kan geautomatiseerd worden, dan wordt dus technologie ingezet om de naleving van de privacyregels efficiënt te maken.

Wat is PET?

PET is de verzamelnaam voor verschillende technieken in informatiesystemen om de bescherming van persoonsgegevens te ondersteunen. In 2004 publiceerde het ministerie van Binnenlandse Zaken Privacy Enhancing Technologies, een witboek voor beslissers. Uit de inleiding:

  • PET maakt toepassingen mogelijk die anders onmogelijk zouden zijn;
  • Het automatiseren van privacymaatregelen is veelal effectiever en efficiënter dan het louter steunen op organisatorische procedures en handmatige activiteiten. Processen zijn derhalve te optimaliseren door toepassing van PET;
  • De inzet van PET heeft een positieve uitstraling en geeft burgers vertrouwen in de verwerking van zijn/haar persoonsgegevens in overheidsinformatiesystemen;
  • De kosten van PET-toepassing zijn relatief beperkt als reeds in het ontwerpstadium rekening is gehouden met privacyaspecten. De kwantitatieve én kwalitatieve baten van PET voor de betrokken organisaties, de maatschappij en de burgers zijn aanzienlijk. 

Waar wordt PET toegepast?

De kosten van toepassing van PET bij de bouw van informatiesystemen zijn beperkt tot enkele procenten van het bouwbudget. De baten voor de bouwende organisatie, maatschappij en burgers zijn aanzienlijk. Bij afgewogen besluitvorming binnen overheidsorganisaties is de toepassing dus een no-brainer. Alleen al de financiële baten in de beheerfase van het informatiesysteem rechtvaardigen de kleine extra investering bij de bouw. In praktijk komt het voor dat slechts een impliciete afweging plaatsvindt. De door overheidsorganisaties ervaren kosten van het niet-naleven van wettelijke regelingen op gebied van de bescherming van persoonsgegevens waren de afgelopen jaren te laag. Daardoor vondt naleving niet altijd plaats: iets niet doen is nóg goedkoper dan de beperkte kosten van automatisering. Totdat de Kamer (terecht!) klaagt.

Er is ruime ervaring in het toepassen van PET zie voor voorbeelden o.m. de BZK publicatie. De Tweede Kamer vroeg in 1999 al aan de regering om het voortouw te nemen bij de inzet van PET bij haar eigen verwerking van persoonsgegevens (Motie Nicolaï).

PET noodzakelijk?

Privacyrecht is niet te handhaven zonder structurele en preventieve technische maatregelen,’ stelde John Borking bij zijn promotie vorig jaar. Borking was in 2004 één van de medewerkers aan de BZK publicatie.

Voordat een informatiesysteem in gebruik genomen mag worden moet er een privacy-risico-analyse plaatsvinden. Wettelijke verplichting. In de praktijk vindt zo'n analyse nauwelijks plaats. Verwacht kan worden dat de kosten van het niet-naleven snel zullem stijgen.
Privacy Enhancing Technologies (PET), zetten de juridische vereisten om in technische specificaties. Met PET kunnen in principe alle privacyproblemen worden opgelost. Privacyproblemen met de OV-chipkaart, het electronisch patiënten dossier (EPD), de bodyscans op Schiphol, de kilometerheffing, de biometrische kenmerken (vingerafdruk en gezichtscan) in het paspoort en het electronisch kinddossier (EKD) kunnen door toepassing van PET voorkomen worden.

Design for Trust

Een van de belangrijkste principes bij systeemontwerp is “design for trust”.  De overheid, de ambtenaar, de burger, het ziekenhuis, de arts, de patient, de automobilist, de chauffeur, energiegebruiker, reiziger … elk heeft een eigen rol in de socio-technische systemen waarmee zij in aanraking komen/deel van uitmaken, stelt Frances Brazier, hoogleraar Engineering Systems Foundations aan de TU Delft.

Ontwerpen voor vertrouwen betekent ontwerpen voor transparantie en integriteit.  Transparantie  vergt inzicht in de wijze waarop informatie wordt vergaard  en opgeslagen.  Het vergt ook transparantie in de processen die gebruikmaken van de data.  Het vereist traceerbaarheid: wie wat gebruikt/gezien heeft met welk doel moet zichtbaar zijn. `Informed consent’ is hierin leidend. Elke eigenaar moet zeggenschap hebben over zijn/haar gegevens.

Ook Integriteit betreft niet alleen de data (authenticatie, autorisatie en access control) maar ook de processen die op de data worden uitgevoerd (data uitwisseling, verwerking, data mining, data aggregatie).  Integriteit moet gewaarborgd blijven:  lokaal waar de data wordt opgeslagen, maar ook globaal als data wordt geaggregeerd.

Identiteit en integriteit management zijn vereisten voor privacy management.  Een goede richtlijn is om informatie zo lokaal mogelijk te houden.  – bij een arts, GBA, regionale diensten …  daar waar de eigenaar van de informatie het meeste  vertrouwen kan hebben in de verantwoordelijke organisatie en waar communicatie en besluitvorming plaatsvinden.   Computationele ondersteuning maakt het mogelijk om globale uitspraken te doen op basis van (aggregatie van) lokale informatie, zonder persoonsgebonden informatie prijs te geven. .

Lokale opslag is lokaal beter te beheersen.  Lokaal kunnen afspraken worden gemaakt over het gebruik van gegevens, door wie en wanneer.  Dit vergt ondersteunende (globale) reguleringen tav beheer en gebruik.

Als voorbeeld zullen de EPD, smart meter/energiemarkt, verkeer, crisis management worden gebruikt.

 

Reageren is alleen mogelijk voor aangemelde gebruikers