Armoedebestrijding met privacy technologie: de 13 meest prangende vragen

Om burgers echt goed te kunnen helpen, moet de overheid mensen met financiële problemen eerst goed in beeld krijgen. Dat inzicht ontstaat als we gegevens van meerdere instanties kunnen combineren.

Technologie kan daar bij helpen. Daarmee kunnen we inzichten uit data halen, zonder dat we zelf de data hoeven in te zien. Zo kunnen we mensen actief hulp bieden, zonder de privacy te schenden.

Dat weten we door inzichten uit meerdere databronnen te combineren. Als iemand alleen een schuld bij de zorgverzekering heeft, hoeft dat niet direct tot problemen te leiden. Maar als je ziet dat ook de energierekening niet meer kan worden betaald en de schulden zich opstapelen, dan is hulp wel wenselijk. Als iemand bij meerdere instanties schulden heeft, plus een laag inkomen, dan heeft deze persoon waarschijnlijk hulp nodig.

Als het niet mag, dan gebeurt het ook niet. Daar is de privacywet, de AVG, heel helder over. Er moet altijd een zogenaamde 'rechtsgrond’ zijn om persoonsgegevens te delen.

Maar ook als zo’n rechtsgrond er is, moet het delen van data met grote zorg gebeuren. We zijn immers met potentieel zeer gevoelige persoonsgegevens bezig. Privacy Enhancing Technologies (PET) zorgen er voor dat er niet meer met de data kan worden gedaan dan wettelijk is toegestaan.

Gegevens illegaal doorverkopen, ‘even’ in de persoonsgegevens van een BN’er kijken, of een extra analyse doen die niets met armoedebestrijding te maken heeft? Onmogelijk als je PET’s gebruikt.

Door Privacy Enhancing Technologies te gebruiken. Dat werkt zo: de instanties delen de data niet in een leesbare vorm. Ze delen alleen de uitkomsten van een vooraf afgesproken gezamenlijke berekening op die data. Door de resultaten van zulke berekeningen van verschillende organisaties te combineren en te verrijken, ontstaan nieuwe inzichten. Zo kun je ook inzichtelijk maken wie er hulp nodig heeft.

Ja, dat niet alleen, ze blijken ook heel goed te werken. Dat hebben we onder andere gezien bij een pilot die we samen met UWV en de SVB hebben uitgevoerd om mensen te helpen die geen volledige AOW krijgen.

Bovendien gaat het om beproefde technologieën, die al op veel gebieden worden ingezet, dus niet alleen voor armoedebestrijding.

Dat zijn Privacy Enhancing Technologies: een verzamelnaam voor verschillende technologieën die er voor zorgen dat organisaties elkaars data kunnen gebruiken zonder de privacy te schenden.

Hieronder vallen bijvoorbeeld:

• Multi-Party Computation (MPC);
• Federated Learning (FL);
• Synthetische Datageneratie.

Deze technologieën zullen we hieronder toelichten.

Multi-Party Computation

Multi-Party Computation kun je zien als een digitale ‘gereedschapskist’, vol met cryptografische technieken. Dankzij deze versleuteltechnieken kunnen meerdere partijen gezamenlijk aan data rekenen, alsof ze een gedeelde database hebben. Door deze versleuteling, kunnen partijen elkaars data nooit inzien.

> Bekijk de uitleg in de MPC animatie

Federated Learning

Als organisaties gezamenlijk onderzoek verrichten met behulp van ‘machine learning’, dan is er normaalgesproken één centrale database waar alle data in wordt gestopt.

Dankzij Federated Learning hoeft dat niet meer, en kan er dus ook geen data lekken. De data wordt niet naar het ‘machine learning’ model gestuurd om te kunnen rekenen. In plaats daarvan brengt Federated Learning het model naar de data.

Het trainen van de modellen wordt zo opgeknipt in deelberekeningen die lokaal bij een organisatie worden uitgevoerd. Na afloop worden alleen de inzichten die het model ‘geleerd’ heeft met de andere organisaties gedeeld, niet de privacygevoelige data zelf.

Synthetische Datageneratie

Synthetische data worden gegenereerd door eerst een model te maken van persoonlijke data, waarmee vervolgens nieuwe, nagebootste data gegenereerd kunnen worden.

Er wordt dus gewerkt met gegevens die niet meer herleidbaar zijn tot een persoon. Vooral voor het testen en inregelen van systemen is dat nuttig: je hebt dan niet de originele, gevoelige persoonsgegevens nodig om toch vast te kunnen stellen dat je data-analyse goed en betrouwbaar werkt.

De basis voor Privacy-Enhancing Technologies (PET) is cryptografie, oftewel versleuteling. Deze techniek wordt al tientallen jaren gebruikt voor het beschermen van communicatie. Denk aan het ‘slotje’ in je internetbrowser die aangeeft dat data versleuteld wordt. PET’s gebruiken een speciale vorm van versleuteling, die niet gebroken kan worden, zo kan wiskundig aangetoond worden.

Deze technologieën kun je inderdaad op veel meer gebieden toepassen, niet alleen voor armoedebestrijding. Eigenlijk overal waar persoonsgegevens gedeeld worden. En dus ook bij de overheid.

Alleen kost het tijd om PET's te koppelen aan alle verschillende gegevensbronnen van de overheid. Ook is het soms uitdagend om de juiste vorm van versleuteling te ontwerpen. Verschillende PET’s worden al succesvol toegepast door organisaties, maar soms is er nader onderzoek nodig.

Nee. Ook al zijn persoonsgegevens versleuteld, het blijven persoonsgegevens. Als iets niet van de privacywet (AVG) mag, dan mag het ook niet als je PET’s gebruikt. Het is dus geen ‘geitenpaadje’! Andersom is het wel zo, dat áls de gegevensverwerking is toegestaan, PET’s er voor zorgen dat je dan ook meteen optimaal aan de AVG voldoet.

De oorspronkelijke gegevens blijven altijd bij de verschillende organisaties aanwezig. Als er aanleiding is om te controleren of de verwerking écht goed gegaan is, kun je altijd terug naar de bron. Het verschil met de gebruikelijke manier van werken is dat er nu niet meer overal kopieën van de gegevens opgeslagen worden waardoor inconsistenties minder snel zullen optreden.

PET’s zijn technieken die je in elke toepassing met gegevens kunt gebruiken. Als je zou willen, zou je deze technieken dus ook verkeerd kunnen gebruiken. Bijvoorbeeld door mensen op basis van discriminerende verdenkingen voor fraude te selecteren, zoals tijdens de toeslagenaffaire is gebeurd. PET’s kunnen een situatie zoals de toeslagenaffaire dus niet voorkomen.

Wel zou door het proces om PET’s in te voeren, mogelijk eerder iemand aan de bel trekken. Omdat de invoering ervan altijd gepaard gaat met diepgaandere technische analyses. Zoals een grondige beoordeling van informatielekken en zorgvuldige overweging of de verkregen informatie op ethisch verantwoorde wijze mag worden gebruikt. Er zitten dus veel checkmomenten in het proces.

De ontwikkelingen zijn heel snel gegaan. Enkele jaren geleden was de technologie nog niet praktisch toepasbaar, maar inmiddels zijn heel veel toepassingen operationeel verkrijgbaar.

In Nederland zijn er verschillende bedrijven, zoals Roseman Labs en Linksight, die direct inzetbare PET’s leveren.

Voor verschillende soorten complexere gegevens zijn PET’s nog niet goed geschikt. Ook is er op het gebied van standaardisatie nog veel werk te verzetten zodat PET’s makkelijker breder ingezet kunnen worden.

Die bredere inzet is echt nodig: Nederland doet zichzelf te kort als gevoelige data niet optimaal ingezet én beschermd wordt.