Onderzoek risico’s toegang privacygevoelige data

collega's die op laptop, ipad en telefoon aan het werk zijn.
© Hollandse Hoogte
Het CBS laat een onderzoek instellen naar de toenemende risico’s bij het verlenen van toegang tot zijn privacygevoelige data. Dit zijn door het CBS verzamelde gegevens op persoons-, bedrijfs- en adresniveau die ontdaan zijn van identiteitskenmerken van personen, bedrijven of andere organisaties. Het CBS gebruikt deze zogenoemde microdata zelf voor het maken van zijn openbare statistieken, maar stelt onder strikte voorwaarden deze data ook beschikbaar aan onderzoekers in wetenschap en bedrijfsleven om daar zelf statistisch onderzoek mee te doen. Maar de verzoeken voor toegang tot deze data nemen toe terwijl ook de risico’s toenemen en de eisen op het gebied van privacy en informatieveiligheid strenger worden. Nationaal en internationaal doen er nu meer dan honderd externe partijen onderzoek met deze data.

Gebruik van microdata bij het CBS

De wettelijke kerntaak van het CBS is het verrichten en publiceren van kwalitatief hoogwaardig statistisch onderzoek op verzoek van de overheid en de wetenschap. Om dit mogelijk te maken is in de wet geregeld dat het CBS kan beschikken over privacygevoelige informatie, afkomstig van bijvoorbeeld de Belastingdienst, bevolkingsadministraties, uitkeringsorganisaties, sociale- en pensioenfondsen en zorginstellingen. Het CBS garandeert daarbij dat de wettelijke vereisten op het gebied van privacy en informatieveiligheid nagekomen worden.

Het CBS anonimiseert en pseudonimiseert deze gegevens en houdt ze in een besloten en veilige omgeving. Het CBS ontwerpt en controleert zelf de processen voor de eigen statistiekproductie die met deze data plaatsvindt. Het garandeert zo dat de statistieken die het maakt nooit tot deze privacygevoelige microdata te herleiden zijn. Het CBS publiceert alle statistieken, zodat deze voor iedereen gratis toegankelijk zijn. Juist om burgers en de maatschappij optimaal te informeren maar ook te beschermen is het bij wet geregeld dat het CBS op deze manier met privacygevoelige microdata officiële overheidsstatistiek kan maken.

Toegang tot microdata door externe onderzoekers

Het CBS kan op grond van zijn wettelijke taak zelf besluiten externe onderzoekspartijen in wetenschap onder strikte voorwaarden toegang te verlenen tot deze (gepseudonimiseerde) data. Doel van het verlenen van toegang is om het maatschappelijk nut van de CBS-data zo groot mogelijk te maken. De toegang is zo ingericht dat een geautoriseerde externe onderzoeker de microdata alleen binnen de beveiligde online omgeving van het CBS kan raadplegen (zgn. remote access), zodat maximaal controle wordt gehouden op de gebruiksdoelen, privacy en informatiebeveiliging.

Wetenschappelijke instellingen hebben veel baat bij het gebruik van CBS-data voor hun onderzoek. Ook bij buitenlandse onderzoekers is belangstelling. Daarnaast mag een groeiend aantal onderzoekers bij geautoriseerde universiteiten in Europa, maar ook in bijvoorbeeld de VS, Australië, Japan en Hongkong, de genoemde data inzien. Daarnaast zien ook commerciële bedrijven steeds vaker het nut van onderzoek met deze microdata. Zij maken daarmee dataproducten en diensten, ook voor bijvoorbeeld opdrachtgevers binnen de overheid. Op dit moment hebben vooral onderzoekers van Nederlandse bedrijven toegang, maar niet uit te sluiten valt dat ook buitenlandse onderzoekers van bijvoorbeeld internet-techgiants toegang vragen.

Risico’s nemen toe

Het CBS ziet toe op wie er gebruik van maakt en hoe dat gebeurt, en doet daarvan ook verslag aan de buitenwereld (zie link onderaan pagina). Het aantal gebruikers van deze microdata en de onderzoeken die ermee gedaan worden zijn explosief gegroeid. Maar vanwege die groei ziet het CBS de mogelijke risico’s aan de toegang voor derden toenemen. De techniek van dataverwerking wordt steeds krachtiger en er is toenemende zorg over data-spionage.

Geautoriseerde onderzoekers beschikken vaak over eigen databestanden die zij soms koppelen aan de data van het CBS. In combinatie met de nieuwe ontwikkelingen zou door de toegang in theorie de privacy van burgers en organisaties waarover het CBS data verzamelt in het geding kunnen komen. En hoewel er tot op heden geen incidenten zijn voorgevallen, ziet het CBS dat het risico op onthulling van gegevens van burgers of bedrijven steeds groter wordt. Ook is sinds 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht die nieuwe eisen stelt aan privacy van gegevens. De vraag is of de huidige praktijk nog wel te handhaven is.

Onderzoek door onafhankelijke experts

Het onderzoek dat het CBS nu laat instellen moet helderheid verschaffen over genoemde vragen en risico’s. De resultaten kunnen leiden tot aanpassing van de praktijk van remote access, waarbij het CBS het belang van toegang voor onderzoek met een maatschappelijk en wetenschappelijk nut altijd in het oog zal houden. Het gaat om het vinden van de juiste balans tussen risico en publiek belang.
Het onderzoek zal onder leiding staan van een onafhankelijke expert en grotendeels door externe experts worden gedaan. Het moet uiterlijk in januari 2020 starten. De analyse is in het tweede kwartaal van 2020 gereed. In de analyse zullen, naast de eerdergenoemde risico’s, ook de internationale ervaringen worden meegewogen. Op basis van de uitkomsten kan de huidige systematiek van toegangsverlening en gebruik van de privacygevoelige data mogelijk worden aangepast. Het belang van behoud van privacy en informatiebeveiliging heeft daarbij de hoogste prioriteit.

Het CBS biedt op grond van de CBS-wet aan gemachtigde onderzoeksinstellingen de mogelijkheid zelf onderzoek te doen op microdata die binnen het CBS beschikbaar zijn. Microdata zijn gegevens op niveau van individuele personen en bedrijven, die eerst onherkenbaar zijn gemaakt. Bescherming van privacy gaat voor het CBS boven alles. Microdata onderzoek vindt plaats per project waarbij enkele onderzoekers van de onderzoeksinstelling toegang krijgen tot alleen die microdata die ze nodig hebben om een vooraf aangegeven onderzoeksvraag te beantwoorden. De microdata blijven binnen een volledig afgesloten netwerkomgeving van het CBS, en alleen statistische tabellen kunnen worden geëxporteerd. Die worden altijd eerst door CBS medewerkers gecontroleerd op herkenningsrisico met betrekking tot individuele personen en bedrijven, volgens dezelfde criteria die CBS zelf hanteert voor de Statline databank. Onderzoekers kunnen hun projectaccount benaderen van afstand vanuit hun eigen instelling, dus als ‘remote access’ via een beveiligingsprotocol. De remote access voorziening wordt intensief gebruikt door universiteiten, planbureaus en andere overheidsinstellingen, not-for-profit onderzoeksinstellingen en private onderzoeksbureaus die veelal onderzoeksopdrachten uitvoeren voor ministeries en gemeenten.

Relevante links