Armoedebestrijding met privacy technologie: de 13 meest prangende vragen

Thema:
Privacy enhancing technologies

Het aantal Nederlanders dat onder de armoedegrens leeft, stijgt nog steeds. Volgens berekeningen van het CPB gaat het in 2024 om 5,8% van de bevolking. Om armoede gericht aan te pakken, moet de hulp bij de juiste mensen terechtkomen. Technologieën als Privacy Enhancing Technologies (PET's) kunnen daarbij helpen. TNO werkt met de overheid aan deze technologieën die op een verantwoorde, veilige manier kunnen bijdragen aan armoedebestrijding. We leggen uit hoe dat precies werkt.

Armoedebestrijding met behulp van data-analyse uitgelegd

Freek Bomhof, senior consultant bij TNO, specialist verantwoord data delen, geeft antwoord op de 13 meest prangende vragen over armoedebestrijding met behulp van technologie.

Om burgers echt goed te kunnen helpen, moet de overheid mensen met financiële problemen eerst goed in beeld krijgen. Dat inzicht ontstaat als we gegevens van meerdere instanties kunnen combineren.

Technologie kan daar bij helpen. Daarmee kunnen we inzichten uit data halen, zonder dat we zelf de data hoeven in te zien. Zo kunnen we mensen actief hulp bieden, zonder de privacy te schenden.

Dat weten we door inzichten uit meerdere databronnen te combineren. Als iemand alleen een schuld bij de zorgverzekering heeft, hoeft dat niet direct tot problemen te leiden. Maar als je ziet dat ook de energierekening niet meer kan worden betaald en de schulden zich opstapelen, dan is hulp wel wenselijk. Als iemand bij meerdere instanties schulden heeft, plus een laag inkomen, dan heeft deze persoon waarschijnlijk hulp nodig.

Als het niet mag, dan gebeurt het ook niet. Daar is de privacywet, de AVG, heel helder over. Er moet altijd een zogenaamde 'rechtsgrond’ zijn om persoonsgegevens te delen.

Maar ook als zo’n rechtsgrond er is, moet het delen van data met grote zorg gebeuren. We zijn immers met potentieel zeer gevoelige persoonsgegevens bezig. Privacy Enhancing Technologies (PET) zorgen er voor dat er niet meer met de data kan worden gedaan dan wettelijk is toegestaan.

Gegevens illegaal doorverkopen, ‘even’ in de persoonsgegevens van een BN’er kijken, of een extra analyse doen die niets met armoedebestrijding te maken heeft? Onmogelijk als je PET’s gebruikt.

Door Privacy Enhancing Technologies te gebruiken. Dat werkt zo: de instanties delen de data niet in een leesbare vorm. Ze delen alleen de uitkomsten van een vooraf afgesproken gezamenlijke berekening op die data. Door de resultaten van zulke berekeningen van verschillende organisaties te combineren en te verrijken, ontstaan nieuwe inzichten. Zo kun je ook inzichtelijk maken wie er hulp nodig heeft.

Ja, dat niet alleen, ze blijken ook heel goed te werken. Dat hebben we onder andere gezien bij een pilot die we samen met UWV en de SVB hebben uitgevoerd om mensen te helpen die geen volledige AOW krijgen.

Bovendien gaat het om beproefde technologieën, die al op veel gebieden worden ingezet, dus niet alleen voor armoedebestrijding.

Dat zijn Privacy Enhancing Technologies: een verzamelnaam voor verschillende technologieën die er voor zorgen dat organisaties elkaars data kunnen gebruiken zonder de privacy te schenden.

Hieronder vallen bijvoorbeeld:

  • Multi-Party Computation (MPC);
  • Federated Learning (FL);
  • Synthetische Datageneratie.

Deze technologieën zullen we hieronder toelichten.

Multi-Party Computation

Multi-Party Computation kun je zien als een digitale ‘gereedschapskist’, vol met cryptografische technieken. Dankzij deze versleuteltechnieken kunnen meerdere partijen gezamenlijk aan data rekenen, alsof ze een gedeelde database hebben. Door deze versleuteling, kunnen partijen elkaars data nooit inzien.

> Bekijk de uitleg in de MPC animatie

Federated Learning

Als organisaties gezamenlijk onderzoek verrichten met behulp van ‘machine learning’, dan is er normaalgesproken één centrale database waar alle data in wordt gestopt.

Dankzij Federated Learning hoeft dat niet meer, en kan er dus ook geen data lekken. De data wordt niet naar het ‘machine learning’ model gestuurd om te kunnen rekenen. In plaats daarvan brengt Federated Learning het model naar de data.

Het trainen van de modellen wordt zo opgeknipt in deelberekeningen die lokaal bij een organisatie worden uitgevoerd. Na afloop worden alleen de inzichten die het model ‘geleerd’ heeft met de andere organisaties gedeeld, niet de privacygevoelige data zelf.

Synthetische Datageneratie

Synthetische data worden gegenereerd door eerst een model te maken van persoonlijke data, waarmee vervolgens nieuwe, nagebootste data gegenereerd kunnen worden.

Er wordt dus gewerkt met gegevens die niet meer herleidbaar zijn tot een persoon. Vooral voor het testen en inregelen van systemen is dat nuttig: je hebt dan niet de originele, gevoelige persoonsgegevens nodig om toch vast te kunnen stellen dat je data-analyse goed en betrouwbaar werkt.

De basis voor Privacy-Enhancing Technologies (PET) is cryptografie, oftewel versleuteling. Deze techniek wordt al tientallen jaren gebruikt voor het beschermen van communicatie. Denk aan het ‘slotje’ in je internetbrowser die aangeeft dat data versleuteld wordt. PET’s gebruiken een speciale vorm van versleuteling, die niet gebroken kan worden, zo kan wiskundig aangetoond worden.

Deze technologieën kun je inderdaad op veel meer gebieden toepassen, niet alleen voor armoedebestrijding. Eigenlijk overal waar persoonsgegevens gedeeld worden. En dus ook bij de overheid.

Alleen kost het tijd om PET's te koppelen aan alle verschillende gegevensbronnen van de overheid. Ook is het soms uitdagend om de juiste vorm van versleuteling te ontwerpen. Verschillende PET’s worden al succesvol toegepast door organisaties, maar soms is er nader onderzoek nodig.

Nee. Ook al zijn persoonsgegevens versleuteld, het blijven persoonsgegevens. Als iets niet van de privacywet (AVG) mag, dan mag het ook niet als je PET’s gebruikt. Het is dus geen ‘geitenpaadje’! Andersom is het wel zo, dat áls de gegevensverwerking is toegestaan, PET’s er voor zorgen dat je dan ook meteen optimaal aan de AVG voldoet.

De oorspronkelijke gegevens blijven altijd bij de verschillende organisaties aanwezig. Als er aanleiding is om te controleren of de verwerking écht goed gegaan is, kun je altijd terug naar de bron. Het verschil met de gebruikelijke manier van werken is dat er nu niet meer overal kopieën van de gegevens opgeslagen worden waardoor inconsistenties minder snel zullen optreden.

PET’s zijn technieken die je in elke toepassing met gegevens kunt gebruiken. Als je zou willen, zou je deze technieken dus ook verkeerd kunnen gebruiken. Bijvoorbeeld door mensen op basis van discriminerende verdenkingen voor fraude te selecteren, zoals tijdens de toeslagenaffaire is gebeurd. PET’s kunnen een situatie zoals de toeslagenaffaire dus niet voorkomen.

Wel zou door het proces om PET’s in te voeren, mogelijk eerder iemand aan de bel trekken. Omdat de invoering ervan altijd gepaard gaat met diepgaandere technische analyses. Zoals een grondige beoordeling van informatielekken en zorgvuldige overweging of de verkregen informatie op ethisch verantwoorde wijze mag worden gebruikt. Er zitten dus veel checkmomenten in het proces.

De ontwikkelingen zijn heel snel gegaan. Enkele jaren geleden was de technologie nog niet praktisch toepasbaar, maar inmiddels zijn heel veel toepassingen operationeel verkrijgbaar.

In Nederland zijn er verschillende bedrijven, zoals Roseman Labs en Linksight, die direct inzetbare PET’s leveren.

Voor verschillende soorten complexere gegevens zijn PET’s nog niet goed geschikt. Ook is er op het gebied van standaardisatie nog veel werk te verzetten zodat PET’s makkelijker breder ingezet kunnen worden.

Die bredere inzet is echt nodig: Nederland doet zichzelf te kort als gevoelige data niet optimaal ingezet én beschermd wordt.

Laat je verder inspireren

11 resultaten, getoond 1 t/m 5

HERACLES legt basis voor veilige datadeling in zorg

Informatietype:
Insight
6 februari 2024
In het project HERACLES gebruiken we veilige data-uitwisseling voor kankeronderzoek. Dit legt de basis voor de zorg van de toekomst.

Overheden leren binnen NICPET kansen benutten van veilige datadeeltechnieken

Informatietype:
Insight
15 augustus 2023

Gericht energiearmoede bestrijden dankzij Privacy-Enhancing Technologies

Informatietype:
Insight
19 juni 2023

Technologische én juridische innovatie essentieel voor verbeteren dienstverlening overheid

Informatietype:
Insight
19 juni 2023

Armoedebestrijding met technologie

Informatietype:
Podcast
19 juni 2023
3 afleveringen