CBS verkent mogelijkheden privacy preserving techniques

/ Auteur: Miriam van der Sangen
Computerkabels
De wettelijke taak van het CBS is het verrichten van kwalitatief hoogwaardig statistisch onderzoek voor overheid en wetenschap. Met de data die het daarvoor nodig heeft wordt zeer zorgvuldig en op verantwoorde wijze om gegaan. Het CBS besteedt daar veel aandacht aan, bijvoorbeeld door zijn privacybeleid extern te laten toetsen en certificeren. Daarnaast is het continu op zoek naar nieuwe technieken om tegemoet te kunnen komen aan de toenemende vraag naar statistische informatie, waarbij de privacy voor alle partijen gewaarborgd is.

Nieuwe technieken

Het CBS krijgt steeds vaker vragen van externe partijen om nieuwe openbare statistische informatie te maken op basis van het combineren van hun data met gegevens van het CBS. Om dit veilig te kunnen doen – met een scherp oog voor de belangen van iedereen – is het CBS voortdurend op zoek naar nieuwe technieken. Eén van die technieken is data beveiligd bij de bronhouders te laten en te analyseren op afstand. ‘De verkenning van die mogelijkheden begon al in 2018 ‘, zegt Paul Grooten, data-architect bij het CBS. ‘Toen is in het directieberaad de nieuwe datastrategie van het CBS bekrachtigd. In samenwerking met onder andere Brightlands Smart Services Campus en TNO is het CBS vervolgens de mogelijkheden op het gebied van privacy preserving techniques gaan verkennen.’

Onderzoeks- en experimenteerfase

Privacy preserving techniques zijn nieuwe cryptografische technieken waarmee analyses op privacygevoelige data worden uitgevoerd, zonder dat partijen inzicht hebben in die privacygevoelige data zelf en zonder dat de privacygevoelige data de eigen organisatie verlaten. Leen Roosendaal, directeur beleids- en managementondersteuning bij het CBS: ‘Universiteiten doen al veel onderzoek op dit gebied. Wij zitten nu nog in de onderzoeks- en experimenteerfase, waarin we willen leren van onze ervaringen. Deze techniek heeft een duidelijke IT-component, maar er zitten ook allerlei juridische aspecten aan door de Algemene Verordening Gegevensbescherming (AVG).’

Toenemende hoeveelheid data en bronnen

Er zijn volgens Roosendaal diverse redenen waarom het CBS deze nieuwe privacy preserving techniques onderzoekt. ‘Naast enquêtes komen data bij het CBS binnen vanuit publieke registers en administraties. Daarnaast zijn er potentiële bronnen voor statistieken waarover het CBS niet kan beschikken. Dat kan zijn om juridische redenen, maar bijvoorbeeld ook omdat een eigenaar van die bron geen privacygevoelige data naar het CBS wil sturen. Verder is het de verwachting dat het in de toekomst niet meer houdbaar is om alle data op één plek te verzamelen vanwege de alsmaar toenemende hoeveelheid data en bronnen. Verder is het CBS richting personen en bedrijven over wiens gegevens het beschikt verplicht om met informatie over hen zo veilig mogelijk om te gaan. Daar kunnen deze nieuwe technieken extra toegevoegde waarde bieden.’ Het analyseren van data bij de bron heeft naast privacy- en informatiebeveiliging ook als voordeel dat gebruik kan worden gemaakt van de meest actuele data.

Samenwerking met universiteiten

Een andere reden voor het onderzoek is dat het CBS de opgedane kennis en ervaring kan inzetten voor de realisatie van een data-infrastructuur waarbij onderzoekers data die zich bij het CBS bevinden op een veilige manier kunnen combineren met onderzoeksdata waarover hun eigen instellingen beschikken. Grooten: ‘In het onderzoek naar het opzetten van een dergelijke data-infrastructuur voor statistisch gebruik werkt het CBS samen met de Rijksuniversiteit Groningen (RUG) en de Universiteit Maastricht (UM). Doel is om innovatieve manieren – zowel technisch, organisatorisch als juridisch – te vinden om data die zich bij bronhouders bevinden te ontsluiten, koppelen en aggregeren voor statistische doelen. Een voorwaarde daarbij is wel dat opslag, uitwisseling, analyse en publicatie van de gegevens binnen de wettelijke kaders van het CBS en de AVG plaatsvinden.’

Internationale partners

Het CBS werkt op dit gebied niet alleen samen met nationale partners, maar ook met internationale partijen. Zo is op initiatief van het CBS en het Italiaanse statistiekbureau ISTAT – onder de vlag van de Verenigde Naties – medio 2020 een project gestart met de statistiekbureaus van Australië, Canada en het Verenigd Koninkrijk om hierover kennis en ervaring uit te wisselen. ISTAT heeft bijvoorbeeld een experiment gedaan met de Banca d’Italia, waar de andere partners veel van kunnen leren. Het gaat hier niet om uitwisseling van data, maar om een technisch en methodologisch project. Van groot belang daarbij is dat de betrokken statistiekbureaus dezelfde uitgangspunten hanteren, waardoor internationaal flinke stappen kunnen worden gezet. Ook door de Verenigde Naties zelf wordt onderzoek gedaan naar deze technieken. In dat verband is het ‘UN Privacy Preserving Techniques Handbook’ gepubliceerd, waar het CBS aan meewerkte.