Informatietype:
Podcast
Thema:
Privacy enhancing technologies
3 afleveringen

Armoedebestrijding met privacy technologie

In deze podcastserie bespreken we de mogelijkheden van technologieën als Privacy Enhancing Technologies (PET's) om de overheid te helpen armoede in Nederland te bestrijden.

Aflevering 1: Uitdagingen overheid bij bestrijden van schuldenstapeling

Uit CBS-onderzoek blijkt dat alle overheidsorganisaties te maken hebben met personen met betalingsachterstanden. Om gerichte maatregelen te nemen en deze personen te helpen, vraagt minister Schouten (armoedebestrijding) te onderzoeken wie de doelgroep is met betalingsachterstanden, rekening houdend met privacywetgeving.

In deze podcast gaan we dieper in op dit onderwerp met:

- Jean-Louis Roso, Senior Business Development Manager, TNO;

- Martin Jonker, adviseur concerndirectie Innovatie en Strategie Belastingdienst.

We bespreken de uitdagingen van de overheidsinstanties om deze doelgroep te vinden. Ook bespreken we de mogelijke oplossing, namelijk Privacy Enhancing Technologies, als hulpmiddel om deze informatie met inachtneming van de privacy te achterhalen.

  • Afspeelduur:
    38 minuten
  • Datum uitzending:
  • aflevering 1 / 3

Welke uitdagingen heeft de overheid bij het bestrijden van schuldenstapeling en hoe kan technologie helpen?

Visies van visionairs. Ervaringen van experts. Tips van tech helden. Dit is TNO Insights. Wij praten met TNO experts over hun vak en de maatschappelijke vraagstukken waar zij aan werken. Hoe maken zij werken gezonder? Versnellen zij de energietransitie? Houden zij onze steden leefbaar en helpen zij bij het beter beschermen van onze militairen? Dit is TNO Insights.

1 miljoen mensen in Nederland moeten rondkomen van minder dan 120% van het sociaal minimum. Ik heb het even opgezocht. Voor een alleenstaande was dit in 2021 1130 euro netto per maand. Deze groep mensen heeft vaker betalingsachterstanden bij de verschillende uitvoeringsorganisaties van de overheid. Denk daarbij aan de Belastingdienst, UWV, de Sociale Verzekeringsbank en het CAK.

Daarnaast is er ook sprake van zogenaamde schulden stapeling. Op verzoek van Carola Schouten, minister voor Armoedebeleid, Participatie en Pensioenen, onderzoeken de betrokken uitvoeringsorganisaties wie de doelgroep met betalingsachterstanden eigenlijk is, zodat er op basis daarvan specifieke maatregelen genomen kunnen worden. Wat is precies het probleem bij schulden vraagstukken en met name bij schulden stapeling? Hoe kan technologie bijdragen aan het in kaart brengen en oplossen van dit vraagstuk?

En hoe houden we de privacy daarbij hoog in het vaandel? Ik heb twee experts voor je uitgenodigd. Jean-Louis Roso is te gast. Senior Business Development Manager bij TNO en Martin Jonker, adviseur bij Belastingdienst, Concern, Directie Innovatie en Strategie. Jean-Louis en Martin, fijn dat jullie er zijn. Armoede in Nederland. Volgens mij hebben heel veel mensen nog steeds het gevoel gelukkig worden dat er steeds minder. Dat dat iets is wat eigenlijk niet bij elkaar past. Armoede in Nederland. Armoede is iets wat ver weg gebeurt. Dat gebeurt niet binnen de landsgrenzen. Hoe zit het eigenlijk met armoede in Nederland?

Jean-Louis, ja, dat is best complex. Als je kijkt naar de kille cijfers van het CBS, dan zie je gewoon dat zij er zijn op basis van een aantal definities. Gewoon een ja Een aantal cijfers bekend over de armoede in Nederland en dat gaat iets van 800.000 personen die in armoede leven. En dan moet je nadenken wat is dan armoede? En dat inderdaad wat je net zei hè. Dus onder een bepaald inkomen die je per maand hebt.

Maar daar komt meer bij kijken dan alleen dat. Want er zijn ook heel veel mensen die gewoon werken, maar gewoon ook niet meer rond kunnen komen door de hoge inflatie, door de energiekosten die stijgen. Ja, die kan je eigenlijk ook onder dat kopje armoede laten vallen. Dus het is best een complexe materie om dat goed te kunnen bevatten. Het is meer dan alleen maar kille cijfers van het CBS.

Ja 800.000. Ik noemde al ongeveer 1 miljoen in mijn intro. Dat zijn echt heel veel mensen. Dat zijn zeker veel mensen inderdaad ja, voor een land als Nederland is dat best veel. Ja.

D'r is ook gelukkig steeds meer aandacht voor. We hebben niet voor niks ook een minister die dat in haar pakket heeft gekregen natuurlijk. Wat merk je daar nou zelf van? Dit onderwerp hè? Want t is niet voor niks dat jij vanuit TNO je daar ook mee bezig houdt.

Ja, op meerdere vlakken hè. Vanuit TNO krijgen we toch vaak ook te horen van wat kunnen jullie nou doen om die armoede zeg maar in kaart te brengen of misschien te helpen bij die armoede? En dat varieert niet alleen de zeg maar de ICT kant waar ik dan zeg maar mee bezig ben. Maar ook heel simpel hoe kan ik zorgen dat mijn huis gewoon winddicht is? En welke nieuwe innovaties kan je bedenken om dat voor elkaar te krijgen? Zodat ik in ieder geval minder stookkosten heb en dat soort typische vraagstukken daar, daar lopen we als TNO nou mee voorop denk ik. Ja.

Grappig dat je dus vanuit allerlei technologische brillen gekeken, wetenschappelijke brillen, wat TNO natuurlijk doet. Dat er allerlei mogelijke oplossingen zijn voor zo'n ja sociaal vraagstuk als armoede dus blijkbaar. Ja, precies. Ja. Maar je noemde al even natuurlijk het isoleren van t huis. Nou, daar gaan we het vandaag niet over hebben.

Nee, nee, nee.

Nee, ze hebben we nou scherp wat nou de oorzaak is van de armoede in Nederland, Waar t nou vandaan komt?

Nee, je kan wel stellen dat armoede inderdaad een toch een meer koppig monster is. Het is niet helemaal te duiden waar het vandaan komt. Er zijn wel een aantal indicatoren. Met name het CBS gebruikt een aantal indicatoren, maar ook nogmaals, die zijn niet helemaal waterdicht. Die de indicatoren. Dus het is best complex om dat te goed te kunnen duiden.

We weten in ieder geval dat er wel een aantal mensen gewoon die nou ja betalingsachterstanden hebben en dat kan je wel zien. Ik bedoel uit informatie vanuit het CBS blijkt dat een x aantal mensen bij meerdere uitvoeringsorganisaties van de overheid gewoon een betalingsachterstand hebben. Ja, dat is toch vaak een indicator dat mensen in problemen zitten.

Ja Martin, jij werkt. Ja, officieel is de belastingdienst volgens mij geen uitvoeringsorganisatie, maar jullie voeren wel uit. Dat maakt het weer ingewikkeld, maar dat is weer een hele andere discussie. Ik zou het daar bij houden. Weten jullie? Weten jullie nou van elkaar onderling, als uitvoeringsorganisatie of als organisaties die te maken hebben met financiën van burgers, hoe het er voor staat?

Nou ja, kijk even één opmerking ik denk dat wij niet zozeer van armoede zijn als wel van schulden. Ik weet heel veel van schulden en ik weet niet of iedereen die in de schulden zit ook in armoede leeft. Dus, daar zit misschien nogal een verschil tussen. Ja dus. Vanuit de belastingdienst en uitvoeringsorganisaties benaderen we het heel erg vanuit de schulden.

Daar weten we wel wat van. En we weten ook wel, maar dat mogen we van elkaar niet weten. Het CBS heeft dat wat Jean-Louis aangeeft onderzocht waar mensen zijn die bij meerdere uitvoeringsorganisaties een schuld heeft. Alleen verschillende soorten wetgeving staan ons niet toe om dat zomaar te delen.

Oké, dus als iemand nou ik noem maar even iets, nog een terugbetaling moet doen aan het UWV omdat ie, een bepaalde premie of een bepaalde regeling te veel heeft gekregen en hij heeft ook een schuld bij de belastingdienst, dan weten jullie dat niet van elkaar.

Belastingdienst en toeslagen weet dat wel van elkaar, die hebben gemeenschappelijke invordering ook. Maar Belastingdienst en UWV kunnen dat niet zomaar delen. Ja.

Dat lijkt me ingewikkeld.

Ja, dat is ook ingewikkeld. Dat is ook waarom we naar andere mogelijkheden zoeken om daar toch wat aan te kunnen doen. Ja. Als belastingdienst zelf proberen we dat natuurlijk al zoveel mogelijk om in de getallen te blijven. Ik denk dat we meer dan 1 miljoen mensen hebben, 1,1 miljoen, die een schuld een betalingsachterstand bij de belastingdienst hebben.

Als je dat gaat stapelen, dus een schuld bij meerdere uitvoeringsorganisaties hebt, dan zakt dat getal al gauw. Maar goed, een jaar of twee jaar terug in t onderzoek van CBS waren dat toch al gauw 60 tot 80000 mensen die bij drie of meer uitvoeringsorganisatie een schuld hadden. Ja, en daarvan zegt het CBS hè, dat dat zijn mensen die t echt wel in problematische schulden zitten dan. Ja, alleen hoe vind je ze? Dat is dan de vervolgvraag. Ja.

We noemden even in de intro ook schulden stapeling. Maar is dit dan de definitie van schulden stapeling? Dat je op meerdere plekken een schuld hebt? Of is dat ook nog een keer de gevolgen van de schulden? Want die zijn er natuurlijk ook nog eens een keer.

Ja, want t is een voorbeeld van schulden stapeling. Maar wat aangaf hè, t is een veelkoppig iets. Dit zijn bij de vier uitvoeringsorganisaties, dus dat is binnen de overheid waar je dan een schuld hebt. Maar er zijn ook heel veel commerciële schulden wellicht nog hè, die je daar bij op kan tellen, die daarbij niet in beeld zijn.

Ja, je creditcard, je bank.

Ja, maar ook, je moet ook denken bijvoorbeeld energiebedrijf hè? Ja, ook belangrijke dingen. Nutsbedrijven die die vaak qua schulden zijn.

Woningcorporatie?

Ja, dat zijn wel de mensen die nou ja in zicht zijn als t gaat om schulden. Ja.

En wanneer spreek je dan over schulden? Stapeling? Is dat als er meerdere partijen zijn die je waar je een schuld bij hebt? Dat is niet strak gedefinieerd. Als het CBS onderzoek zegt als je bij meer dan vier zeg maar dat t dan wel een problematische situatie is, dan zeg je bij meer dan drie of vier stapelt. Ja.

Ja. En de uitdaging is volgens mij ook nog eens een keer dat op t moment dat je schulden hebt en zeker op meerdere plekken en je kunt ze echt niet betalen, dan worden die schulden ook nog ns een keer hoger. Ja.

Maar je moet ook in beeld komen en dat is denk ik waar we waar we voor opgesteld zijn, waar heel veel activiteit van de belastingdienst ook op is gericht. Op vroegsignalering. Je wil eigenlijk zo vroeg mogelijk in de keten. Je wil zo vroeg mogelijk in t proces. Eigenlijk wil je voordat iemand in de schuld al komt een indicatie hebben, zeg maar. Oh, weet je, als je als dit zo doorgaat, dan kunnen we nu eigenlijk een soort van voorspellen dat het vroeg of laat fout gaat.

En even, flauw gezegd. Ja, we moeten allemaal gewoon onze belasting betalen hè. Die schulden zijn er niet voor niks, meestal. Waarom wil je daar zo vroeg mogelijk bij zijn? Want je zou ook kunnen zeggen ja, met mensen gewoon verkeerde beslissingen gemaakt?

Dat kan. Maar wat je aangeeft als je één keer denk ik in die achterstand komt is t moeilijker om daar weer uit te komen. Dus t is liever voorkomen dan dat je en ons beleid, onze uitvoering en handhaving strategie is ook gericht op het zo makkelijk mogelijk kunnen laten voldoen door de mensen van hun belasting verplichtingen zeg maar. Ja.

Dus als je een keer een achterstand hebt en als er iets openstaat, dan zal dat voor de meesten niet zo'n probleem zijn. Maar als t gaat oplopen bij één of meerdere, ja dan wordt t toch lastiger om daar weer vanaf te komen. Ja.

Ja, t klinkt een beetje cru. Krijg je een soort rare associatie met een met een verslaving die je niet wil? En in dit geval wil je als je eenmaal niet die schulden ingezogen wordt, dan kom je d'r dus blijkbaar lastiger uit.

Ja, ik zit even te zoeken naar de associatie met een verslaving, want dat is dat heeft nog iets wat je wat je misschien uit v d g graag doet zal k maar zeggen. Maar ja ja dit wil je dit niet uitkomen, daar heb je een punt. Ja.

Maar waarom vinden we het zo belangrijk, Jean-Louis, dat mensen niet in die schulden blijven hangen?

Ja, om meerdere redenen. Het is aan de ene kant heeft t toch gewoon te maken met zeg maar de welvaart van Nederland. We zijn een welvaart en welzijn staat zoals we dat ons, nou ja, plachten te noemen. En daar willen we graag ook wel weer blijven. We willen gewoon dat iedereen in Nederland gewoon mee kan doen in, in de maatschappij en in de economie. En we weten ook wel uit onderzoek dat als je eenmaal in de schulden zit het ook heel lastig is om daar weer uit te komen als je daar niet hulp bij krijgt. Je ziet dus dat dat daar ook ja in de bekende tunnelvisie gaat ontstaan hè van de schulden stapelen zich op en ik weet er gewoon niet mee uit te komen terwijl je het rationale, het boerenverstand die je dan normaal hebt, op de één of manier wordt die uitgeschakeld, als je in schulden bent.

Ja dus t doet echt iets.

Het doet iets echt met je. Dus om die mensen te helpen om ook weer mee te kunnen gaan doen in de maatschappij, dat is echt wel een, ja, toch een ook een streven.

Ja dus. Er zit ook een soort participatie gedachte eigenlijk achter. Absoluut. Als je echt in de schulden zit dan is het gewoon heel moeilijk om aan de maatschappij te blijven deelnemen.

Ja, aan de andere kant natuurlijk als je kijken op een wat meer hoger niveau op een meer macro economisch niveau is toch wel handig als je ook als maatschappij gewoon, de mens als productiefactor ook gewoon weer kan bijdragen. Aan de economie en de maatschappij.

En als je daar alleen maar geld aan uit moet geven om de mensen weer ergens mee te helpen of desnoods na te blijven jagen en nog meer in de schulden te krijgen. Ja, dat daar is niemand bij geholpen op dit moment. Ja.

Nou zit ik te denken hè, Martin, je wil dat zo vroeg mogelijk signaleren. D'r zijn natuurlijk heel veel organisaties die je mogelijk een schuld zouden kunnen hebben bij een burger of bij iemand, moet ik eigenlijk zeggen. Voor de uitvoeringsorganisaties geldt. Ja, dat zijn allemaal overheidsorganisaties. Waarom kunnen die die informatie niet met elkaar delen?

Ja, omdat wij informatie krijgen. Je doet aangifte inkomstenbelasting en de gegevens daarvan en alles wat daaromheen zit, Die krijgen wij en gebruiken we voor de voor het vaststellen van jouw aanslag, zeg maar. Maar niet om bijvoorbeeld iets bij het UWV op te lossen. Dus wij hebben geheimhoudingsplicht ten aanzien van dat wat we van jou krijgen voor jouw aangifte gebruiken, maar niet voor andere doelen kunnen gebruiken.

Oké. En dus ook niet voor een andere overheidsdienst. Nee, ook niet zomaar voor een andere overheidsdienst. Want straks zijn er veel dingen volgens mij belegd, ook in bepaalde wetgeving. Gewoon, je hebt gewoon te doen of te maken met bepaalde wetgeving.

Ja precies, dit valt onder de AWR hè. De algemene wet inzake rijksbelastingen. Onze geheimhoudingsplicht verplicht ons om dat geheim te houden Wat we voor je aangifte krijgen. Ja. Dus dat betekent dat we niet zomaar met UWV of met CJIB of met SEAC kunnen delen. En ook voor de gemeenten gelden daar weer aparte regels.

Daar heb je bijvoorbeeld de WGS, de wet gemeentes gemeentelijke schuldsanering. Dat is dan wetgeving van een ander departement van Sociale zaken. Die regelt met gemeentes wat de gemeente voor verantwoordelijkheid heeft op het moment dat zij kennis krijgen van iemand die in de schulden zit, maar dan op het moment dat de gemeente dat weet. Dan kunnen ze naar de belastingdienst stappen om even te blijven.

Bij wanneer kunnen wij wat delen? Ja, maar dat is dus in die WGS geregeld en dat ontheft ons op dat moment van onze geheimhouding.

Oké, maar totdat dat gebeurt kunnen jullie dus niet. Nee.

Of ja, nou ja, de grote vraag is natuurlijk en daar staan we een beetje voor opgesteld met z'n drieën vandaag. D'r is natuurlijk heel veel data en we hebben tuurlijk veel over data de afgelopen jaren. Er is heel veel data, we weten dat er data is over mensen en hoe t zit met hun schulden bij nou in dit geval uitvoeringsorganisaties van de overheid. Maar ja, d'r is allerlei wetgeving die ervoor zorgt dat je dat niet met elkaar mag delen. Gelukkig ook maar, zou je kunnen zeggen. Hoe kan technologie daar dan bij helpen?

Jean-louis, ja, op meerdere, meerdere vlakken kijk je. Je wil in ogenschouw nemen dat je altijd blijft voldoen aan de wetgeving. En dat geldt ook bijvoorbeeld over de privacywetgeving. Dus je wilt niet zomaar data delen. Je wilt voldoen aan de aan de zeg maar de wetgeving als het gaat over data minimalisatie hè.

Dus zo min mogelijk data gebruikt om te komen tot een antwoord. Nou en? Daar zijn nu toevallig net nieuwe. Ja, nieuw is alweer toch ook weer vijf, zes jaar oud. In ieder geval zijn d'r gewoon wel technologieën mogelijk die het mogelijk maakt om de data met elkaar, nou ja, niet te delen, maar meer gebruik te kunnen maken van elkaars data zonder dat je direct inzicht hebt in de data van een ander. Oké. En dat, en dat maakt het wel weer uniek.

Dus deze nieuwe technologieën maakt het mogelijk om voor partijen die het niet mogen in ieder geval directe data te delen, Wel ook hun data open te stellen zodat er anderen gebruik van kunnen maken zonder dat ze echt inzage krijgen in de dataset van de ander. Ja, dat is heel, het is een beetje het black magic verhaal, maar ja dan kom je. Je gaat zo uitleggen hoe het werkt volgens mij.

Ja, heeft het een naam? Ja, de totale, zeg maar de verzameling van al dat soort nieuwe technologie. Dat noemen ze Privacy Enhancing technologies. Oké, de privacy bevorderende technologieën. En daar zit toch wel een hele suite aan, aan zeg maar technologische oplossingen die daar een invulling aan zouden kunnen geven.

Ja, wordt het al ergens gebruikt?

Zeker op meerdere vlakken al. Heb je een voorbeeld? Ja. De meest belangrijke voorbeeld, in ieder geval in het sociale domein, is een project wat we samen met de Sociale Verzekeringsbank en t UWV hebben gedaan, daar ging het over het niet gebruik van een toeslag of een uitkering die men zou krijgen, gewoon omdat burgers dat niet weten.

In dat project hebben we gewoon gekeken van joh kan je nou deze zeg maar deze nieuwe technologie toepassen waarbij je gebruik kan maken van elkaars dataset van zowel van het SVB als UWV om inzichtelijk te krijgen welke mensen daar gebruik op hebben. Want het SVB stond voor de uitdaging om dat geregeld te krijgen, maar had daar ook wel de data van het UWV nodig, inkomen en dat soort dingen meer. Ja. nou dat hebben we, dat hebben we gedaan. We zijn een soort proof of concept. Zijn ermee gestart. Zo van joh even kijken, even in een soort lab omgeving kan ik inderdaad data inzien en gebruiken van elkaar zonder dat ik die data echt nodig had. En dat bleek succesvol.

Parallel daaraan hebben we ook gekeken naar de privacy vraagstukken van voldoet het aan de privacy wetgeving? En we hebben ook, en dat heet dan een DPI een Data Privacy Impact Assessment zo heet dat. De Data Privacy Impact Assessment hebben we laten uitvoeren. Daar bleek het allemaal weer mogelijk te zijn. En toen zijn we gaan opschalen naar een pilot waar we gewoon echt wel in een real time omgeving hebben gewerkt met die data. En daar kwam echt vrij snel naar voren dat er inderdaad mensen zijn geweest die in aanmerking zouden komen voor die uitkering. Die heeft SWB ook benaderd. En heel veel mensen waren d'r ook heel erg gelukkig mee.

Dat ze dus ook proactief de mensen benaderd hebben om gebruik te laten maken van die van die uitkering waar ze recht op hadden. Maar normaal gesproken zou ik zeggen in dit voorbeeld iemand zit achter zijn computer en die kijkt naar de gegevens van Marietje waar die bij mag en die gaat vervolgens iets doen wat niet mag. Dus dat gaan we niet doen. Maar het makkelijkste zou zijn. Die kijkt in het andere systeem en die typt ook het naam van Marietje in en die kijkt naar de gegevens en die zegt ja, oh ja, als ik nou zo naar jouw inkomen kijk ben je eigenlijk wel. Zou je dat eigenlijk wel mogen? En ik ga nu een mailtje sturen. Dat is een beetje de Chinese interface. Ja, dat mag dus niet. Dus hoe gaat het dan met me met deze Privacy enhancing technology?

Nou, in deze specifieke toepassing is gebruik gemaakt van een van de soorten van. Dus dat heet dan multi party computation. Weer zo'n hele mooie. Ja en de naam ja. En wat er eigenlijk gebeurd is, is dat de dataset, de waar die nou ja waar die data in stond. Dus wat je net zei van organisatie A en organisatie B die zijn versleuteld, die zijn encrypt zoals dat noemt.

En dat maakt het wel. Dat maakt het wel heel uniek. Je kan op gegeven moment gaan rekenen in een versleutelde omgeving. Dat is dat is het nieuwe aan dit aspect en door die te kunnen rekenen. Het is gewoon heel wiskundig allemaal kan je vergelijkingen eruit halen. En alleen die analyse of de uitkomst van die analyse, die haal je naar je toe. Aha, en dan ontsleutel je dat. En dan heb je dus alleen maar de informatie tot je die jij nodig had.

Oké, dus je stelt de vraag over Marietje maar even. Arme Marietje. Daar hebben we het de hele het over. Je stelt de vraag voldoet zij aan de criteria om een toeslag te krijgen? En het systeem komt alleen maar terug met ja of nee. Maar je krijgt ziet niet, je ziet niet wat de informatie is. De enige die dat kan, dat is het. Dat is de software die je maakt, zeg ik maar even simpel. En die gaat rekenen en doen en die gaat die met die encryption aan de gang. Maar als gebruiker kun je daar op geen enkele manier bij.

Nee, correct.

Oké, nou, dat biedt heel interessante kansen zou ik dan zeggen.

Zeker, zeker. Alleen Jean-Louis vergeet nog één ding te vermelden denk ik dat er wel een wettelijke grondslag voor nodig is.

Nou, een klein een klein balletje onder het gras is dus.

Nee, dat klopt.

Dus dat is nog wel een klein drempeltje. Ja maar vertel, want je zou in dit geval zeggen van ja, de enige die daarbij kan dat is de software waar niemand in kan.

Ja precies, maar UWV moet in dit geval wel. Wel een wettelijke grondslag hebben om zijn gegevens in die toverdoos of in die analyse te kunnen stoppen. Ja, en die is in dit geval speciaal gemaakt. Met een ministeriële regeling inderdaad. Dus daar is dus dat was wel nodig en dat is in dit geval gelukt. Maar dat wil niet zeggen dat dat in alle gevallen zo kan.

Nee, ja.

Ja, oké, dus deze dus hè. Het hogere doel, de privacy, is in principe gewaarborgd, maar de wetgeving is nog niet zo ingericht dat je dit dat dit de oplossing nu is dat je zonder enige wijzigingen nu m een oplossing zou kunnen gaan bedenken voor al die gegevens die er zijn over mensen met schulden? Ja, niet zonder meer.

Ik wou net zeggen, privacy is gewaarborgd dat je niet uit die analyse kan halen. De boel is zo versleuteld dat je je kan, het mooiste voorbeeld vind ik altijd met inkomen. Wij verdienen allemaal een soort een inkomen. Maar we weten van elkaar niet wat het is, maar je wil wel weten of je een beetje t gemiddelde verdient. Dus al ons individuele inkomen wordt versleuteld, verknipt, met elkaar verhaspeld. En uit die analyse komt een verhaspeld gemiddeld inkomen dat wordt onthuld.

Dus dan weten we het gemiddelde van ons drieën zonder dat we elkaars individuele inkomen weten. Ja, daar is de privacy geborgd van jou. Maar Sanne, wiens inkomen zeg maar. Maar dat wil niet zeggen dat t dan van de AVG mag, zeg maar. Dus of wij het persoonsgegeven, of ik dat inkomensgegevens wel daadwerkelijk mag gebruiken. En dat was hier ook het geval. Uwv moet wel eerst kijken mogen wij nu die persoonsgegevens die inkomensgegevens gebruiken?

Ja precies. En Martin, hoe zou je nu hè, als je nu deze nieuwe privacy enhancing technologie zou gebruiken, hoe zou dat dan kunnen helpen in het bestrijden van de schuldenproblematiek?

Nou, ik denk dat t heel goed zou kunnen helpen omdat het dat wat we nu doen is, ja, ik zeg maar data over de schutting van de gemeente kiepen. De gemeente is primair verantwoordelijk voor de schuldhulpverlening. Die moet actie gaan ondernemen.

Het is op het moment dat die wet. Wij moeten ze ook gaan lopen zal ik maar zeggen. En dat doen we nu doordat we data aan de gemeente dus de gas water licht bedrijven de huren de woning verhuurbedrijf. Die zetten alles in een keurige database en de gemeente kan kiezen. Ga ik daar wat uit halen of niet? Zo ja, dan moeten ze d'r ook iets mee. Maar ook een gemeente heeft beperkte capaciteit en kan beperkt mensen inzetten en moet keuzes maken in zijn beleid. Doet ie liever wat aan jeugd dan aan schuldhulpverlening of aan rotondes maken in het dorp.

Dus die is terughoudend om dat dashboard open te zetten, want dan moeten ze daadwerkelijk En die gegevens die daar in staan, dat zijn eigenlijk ongefilterde gegevens, dus de gemeente moet daar zelf nog mee aan de analyse. Ja dus. Het grote voordeel wat ik vind van multi party computation van zo'n zo'n per technologie gebruik is één. De data blijft bij iedereen waar ie is. Waar ie hoort wordt alleen dat gebruikt wat je nodig hebt. Dus je doet aan data minimalisatie en je stuurt uiteindelijk naar die gemeente. Dat ene gegeven wat hij nodig heeft, namelijk de uitkomst van de analyse.

Ja, maar je zei net zelf ook eigenlijk op t moment dat t dat de gemeente in actie komt, dan ben je eigenlijk al nou niet te laat, maar je bent later dan dat je zou willen ook willen gaan acteren. Ja, je zou eigenlijk eerder zouden d'r bellen af moeten gaan.

Ja dus dat is dat is waar we in onze pilot naar hadden willen gaan kijken. Want in de WGS is een aantal partijen aangewezen in de wet die nu informatie mag verstrekken. Daar staan al die uitvoeringsorganisaties niet in. Belastingdienst, Toeslagen, CJIB, CAK staan niet met naam en toenaam in de WGS genoemd, dus wij mogen dat niet, die andere niet. En wat we wilden onderzoeken is of we met alle voordelen van MPC zeg maar signalen konden opleveren die een gemeente eerder bij een burger bracht dan de informatie die ze nu ter beschikking staan. Ja precies.

Want jullie hebben een hebben dat onderzocht?
Wij hebben t onderzocht. We hebben de juridische mogelijkheden bekeken. We hebben nu twee varianten die eventueel kunnen gewoon met data delen. Dus dat is wordt nu uitgevoerd. Dus dat is zonder multi party computation. Zijn we aan t kijken of we van belastingdienst en toeslagen in beperkte vorm gegevens naar de gemeente kunnen brengen die de gemeente in een betere positie brengt. Daar is een ministeriële regeling voor nodig.

Daar zijn de geleerden 1,5, twee jaar al mee aan het schrijven om dat allemaal voor elkaar te krijgen. Dus dat kost gewoon ontzettend veel tijd om die juristen ook deze kant op te krijgen. Daar dachten wij vanuit MPC gedacht dat moet anders en beter kunnen. Maar wat blijkt? De wet van de WGS? Die biedt geen ruimte om nog een experiment te starten, omdat dan de wet in bepaalt dat je je data individueel naar de gemeente moet brengen en niet eerst mag analyseren. Dus waar we tegenaan lopen is eigenlijk wetgeving wat nog niet goed toegeschreven is op nieuwe technische mogelijkheden.

Ja ja, je kan eigenlijk wel stellen dat meeste wetgeving is natuurlijk geschreven in de analoge tijdperk. Toen waren dit soort nieuwe technologieën d'r niet en dus op een gegeven komen er nieuwe technologieën. En hoe ga je nou de wetgeving aanpassen zodat je ook gebruik kan maken van die nieuwe technologieën? Ja, met inachtneming van alle natuurlijk de privacy en een andere zeg maar wettelijke taken die je als overheid hebt.

Maar dat dat is wel een nu een ding waar we tegenaan lopen en waarvan we ook denken van daar moeten we gezamenlijk. Gezamenlijk is dan wij vanuit één of techneuten, maar ook beleidsambtenaren en juristen om tafel gaan zitten van joh, wat? Wat kunnen we nou doen zonder dat we allerlei muurtjes tussen elkaar hebben staan?

Ja, ik moet nu een jurist uit gaan leggen dat niet t enkelvoudige gegeven van €500 schuld bij de belastingdienst naar de gemeente gaat, maar dat er een treintje gaat rijden en al die schuld bedragen gaat knippen, gaat versleutelen, anders gaat verpakken en in een versleuteld iets naar de gemeente toe gaat Dat wat pas wordt op t moment dat de gemeente zegt nou laat het mij maar zien. Maar wat is de status voor die tijd? Wat is de status van t versleutelde ding? Past dat al in die nieuwe wet?

Ja, en van wie is het dan? En wie is er dan verantwoordelijk voor?

Is een nieuw gegeven?

Ja. Zolang t een document is wat ergens fysiek in een archiefkast zat, dan was het duidelijk van wie het was. En op t moment dat het op de post ging was het even de verantwoordelijkheid van de post en daarna was het de verantwoordelijkheid van degene die het ontving. Maar ja, t is niet anders. Nu wordt t ingewikkelder.

Nou ja, ik zat van t weekend stond er nog een groot interview van Aleid Wolfsen in t NRC. Ik weet niet of je dat geschenk ook over privacy en wat je mag gebruiken en hij blaast dan altijd de muziek van ja maar jullie uitvoering zo toen veel te moeilijk en veel te terughoudend en vraag mag ik is Jean-Louis een naam en geboortedatum opvragen en zijn adres om een kaartje met z'n verjaardag te sturen? Natuurlijk, zegt Aleid Wolfsen, mag dat.

Ik zeg nou, je mag mij de eerste organisatie noemen die dat op t ogenblik vrijelijk doet, die dat zonder angst voor boete, van privacyschending zeg maar vrijgeeft. Ja, laat staan dat we t over NPC achtige toepassingen hebben. Ja.

Stel je voor dat dat het juridisch kader opgelost is. Dus er is een mooie nieuwe wet gemaakt die enerzijds de privacy blijft waarborgen, maar die anderzijds dit soort nieuwe technologieën die er juist voor zijn voor die privacy, maar ook het voordeel van dat je meerdere data kan gebruiken.

Dat is opgelost. Hoe zou de oplossing er ongeveer uitzien zodat nou ja, er eerder signalen komen? Hey, wacht eens even, deze meneer mevrouw heeft bij meerdere instanties schulden. Of misschien sterker nog wel dat er vlaggetjes afgaan of bellen afgaan, d'r moet eigenlijk wat gebeuren, want anders iemand dreigt wat. Ja, dreigt in een verkeerde situatie terecht te komen.

Nou ja, wat? Wat Martin net aangaf eigenlijk de schuldhulpverlening ligt als mandaat bij de gemeente hè. Dus de gemeenteambtenaar die moet op gaan kijken van goh hè, Ik krijg nu een signaal van een bepaalde organisatie deze burger binnen mijn gemeente heeft een schuld en zou eigenlijk dan een traject moeten kunnen kijken van goh, heeft ie bij meerdere partijen een schuld? Dat hoeft niet, hoeft niet eens te weten wat voor schulden. Maar is het daar? Heeft u met meerdere partijen? Ja dus die vraag, die stelt ie dan. Precies. En dan komt het terug het cijfer vier. Vier, dat is het. Dus niet hoe hoog, maar alleen maar.

Maar dan dat is voor hem mogelijk een trigger om te zeggen van ik zou misschien wel eens in gesprek willen komen, het keukentafelgesprek, ik ga eens bellen, met die burger om eens te kijken van kan ik hem helpen op een bepaald niveau?

Ja, dat zou echt een hele praktische oplossing kunnen zijn. Je moet even oppassen natuurlijk dat je niet op voorhand al mensen gaat benaderen van wij van de overheid weten wat de dat dit van jou is. Dan krijg je ook een ethisch vraagstuk van is dat wenselijk? Als maatschappij maar zeker op gemeentelijk niveau. Mensen vertrouwen toch een gemeente makkelijker dan een dan een rijksoverheid. Ik kan met die mensen om tafel gaan zitten, gewoon de vraag stellen van joh, hoe gaat het met we zien dat dat jij van mij part werkloos bent of dat je een bepaald schuld hebt bij deze partijen. Kunnen we je helpen?

Ja, dat is natuurlijk t gevaarlijke van dit onderwerp hè, dat je. Je weet dat je heel veel mensen zou kunnen helpen, maar je weet ook dat er een aantal mensen zijn die misschien helemaal niet geholpen willen worden of die dat ook niet nodig hebben. Ja en ja. Op basis van koude data kom je een end, maar d'r zit altijd een verhaal ook aan vast. Precies.

Zou je de rol van de werkgever daar ook in kunnen? Organiseren, want daar geld een beetje hetzelfde dat. Enerzijds moeten werkgevers bijvoorbeeld een loonbeslag uitvoeren. Dus aan de ene kant van de afdeling HR zijn ze bezig met het loonbeslag en aan de andere kant heeft de kant van de afdeling willen ze mensen helpen om bijvoorbeeld uit de schulden te komen. Maar die mogen dat niet van elkaar weten, want dat mag niet.

Ja, goede vraag. Weet ik eigenlijk geen antwoord op. Ik kijk bij de bij de bij de overheid dus simpel. Daar zijn gewoon wetgeving wat je wel en niet mag. Ongetwijfeld is er, maar daar ben ik niet goed in ingevoerd binnen het organisatie schap ook een bepaalde wet waar je aan moet voldoen. Poortwachters, waar dat soort, dat soort wetgeving. Maar daar ben ik wat minder in thuis moet ik zeggen.

Maar t interessante is dat je natuurlijk dat je dat je informatie kan delen die je die antwoord geeft op een vraag zonder dat je de gevoelige informatie, de achterlichten hoeft te delen. Dat is ook het mooie ervan. Ja, dat is dus zo'n cijfer inderdaad. Je hebt schulden bij vier organisaties is natuurlijk heel anders dan dat er staat. Ja, t is bij de Mediamarkt zoveel en bij de belastingdienst zoveel. Ja, dat gaat natuurlijk niemand wat aan.

Ja, de kernvraag die daar achter zit is hè, ga je dus inderdaad je informatie die je ter beschikking hebt voor een soort goed doel gebruiken en vinden mensen waar het over gaat? Vinden die dat ook een goed doel zal ik maar zeggen. Ja en de overheid is prima, maar ik heb laatst ook bij een bank gesproken en die zitten in zekere zin in een vergelijkbare informatie.

De bank weet alles van je, alles wat via die bankrekening loopt. In ieder geval kunnen ze haarfijn zeg maar uitsplitsen, maar die mag dat ook niet gebruiken. Terwijl d'r in de schuldhulpverlening best heel veel gedaan zou kunnen worden. Dus ik denk dat we eigenlijk ook meer die discussie aan zouden moeten.

En ook in de privacy, dus in de AVG wetgeving zeg maar de discussie moeten starten en misschien wel een ethisch vraagstuk of ethische vraagstuk breder uit moeten zetten om antwoord op dat soort vragen te krijgen. Mensen zijn op sommige vlakken heel makkelijk met t prijsgeven van hun privacy zeker? Ja, en met het vullen van de kruisjes. Ik heb alle voorwaarden gezien en gelezen en akkoord bevonden, maar als dit specifiek in de persoon gaat, ja dan wordt het soms opeens weer anders.

Ja laten we eens naar de toekomst kijken. En dan vanuit de privacy enhancing technologies wat welke rol zouden die technologieën nou voor de overheid wat breder kunnen spelen?

Nou ja, even om in ieder geval de echte burger beter te kunnen helpen. Dan krijg je toch ook weer de transparantere overheid, de open overheid. Want dat zijn allemaal dat soort termen die daar voort gaat komen. Dat je veel makkelijker als burger inzicht krijgt van wat kan die, wat kan de overheid met mijn, met mijn gegevens en waar staan die gegevens überhaupt?

Het is volgens mij onlangs een motie aangenomen in de Tweede Kamer. Waarin wordt gevraagd van joh, alle burgers moeten inzicht krijgen van welke uitkeringen of toeslagen zij recht op hebben. Ja, nou dat dat soort informatie zou je dus daar wel voor kunnen gebruiken.

Ja, zou het daar ook naartoe kunnen gaan? Want dat is natuurlijk ook discussie over de staat. Natuurlijk heel veel informatie over jou als persoon. Op heel veel plekken zou het ook naartoe kunnen gaan. Dat het allemaal weer naar jou toe gaat.

Dat jij een soort kluisje hebt met je informatie en dat jij de dingen zegt nou, daar komt iemand langs. Ik wil, ik wil dit allemaal met die delen en dit wil met die delen. Ja.

Sterker nog, dat loopt nu hè, die hele discussie, dat loopt ook op Europees niveau, da's weer een hele andere technologie. Dat heeft dan toch weer te maken met, nou heel breed het self sovereign identity dus dat je soeverein over je eigen identiteit bent en alles wat daarmee samenhangt. Ja, dat begint nu wel langzaam z'n beslag te krijgen. Dat dus. Op EU niveau is daar een besluit over genomen.

Nederland moet zich daaraan conformeren in dit verhaal. We zijn nu op dit moment allerlei pilots gaande met dit soort dit soort nieuwe technologieën. En dat dat. Ja, dat biedt ook nieuwe kansen, nieuwe mogelijkheden. En daar zul je ook nog waarschijnlijk PET technologie voor nodig hebben, de privacy en ander technologisch voor nodig hebben om niet zomaar alle data weer met elkaar te kunnen delen. Dus dat dat ook weer toch op een manier versleuteld is, die informatie?

Ja.

Martin. Wij kijken daarin mee.

Wij kijken op diezelfde manier mee naar dat soort ontwikkelingen. T Is, ik heb wel eens gezegd, een nachtmerrie voor onze collega's die de vooringevulde aangiften hebben gemaakt. Want dat loopt natuurlijk nu strak via hè. Van de bank naar de belastingdienst, naar jouw aangifte toe. Als je op de knop drukt ja, maar de situatie die jij schetst hè.

Regie op eigen gegevens, ja, die leidt ertoe dat die bank z'n gegevens bij jou in je wallet zet of in je portemonneetje stopt en jij m weer open moet zetten naar de belastingdienst. Dus qua zekerheid en heeft dat ook weer een andere kant, maar qua beheer en regie op de spulletjes die jij hebt, ja dan gaat t aan de andere kant dan gaat t wel naar een decentrale, meer decentrale plek waar de waar de data zit.

Ja ja. Martin, als jij kijkt naar die Privacy Enhancing Technologies, Welke? Welke toepassingen zie jij nog meer? Behalve dan als t gaat over de schulden vraagstukken waar jullie nu al mee bezig zijn.

Nou, daar zijn we al verschillende. Allemaal dat soort vraagstukken waar de gegevens over verschillende eigenaren zeg maar verdeeld zijn, waar je door combinatie een beter beeld of een betere hulp of een betere niet gebruik kan stimuleren. Ja, die kan je hier wel in noemen. Dat is ja, je zou ook kunnen denken aan de gezondheidszorg natuurlijk hè, Want we hebben natuurlijk het debakel gehad van het elektronisch patiëntendossier. Daarvan kan je in ieder geval gebruiken van joh, je kan t wel delen, maar dan heb je in ieder geval de informatie voor jezelf en alleen die data die je nodig hebt. Die ga je delen op een versleutelde manier en daar maak je dan wel weer gebruik van. Ja.

Ja, maar ik kan me ook voorstellen dat je, er is natuurlijk zoveel data bij de overheid, al neem je maar nou ja, alle fysieke data, één van de onderwerpen waar we een totaal ander onderwerp, maar waar we waar we t hier ook veel over hebben bij. Binnen TNO zijn natuurlijk alle duurzaamheidsvraagstukken over.

Wat doen we met al het water wat er naar beneden komt en al het water wat er te weinig is? Wat doen we met alle duurzame, alle duurzame opwekking van energie? Ja, daar kan ik me ook voorstellen dat als je die data goed bij elkaar kan krijgen zonder dat je last hebt van die van die privacy vraagstukken, dat je daar ook heel veel beter kan sturen. Ja, waar je energie laat opwekken en waar je water laat wegvloeien en al dat soort dingen. Ja maar die dat staat nu allemaal een beetje verspreid, verdeeld en verspreid.

Ja, het is verspreid, maar tegelijkertijd, dat soort dingen hebben vaak minder een probleem met privacy vraagstukken, maar veel meer met commercieel gevoelige informatie. Daar kan je het ook voor inzetten. Je kan ook zeggen van ja ik wil, Ik wil bepaalde data die ik als commercieel bedrijf heb opgebouwd niet zomaar weggeven. Ja, maar ik snap wel dat anderen het nodig hebben om weet ik veel beter duurzaam beleid te kunnen ontwikkelen. Ja, dat je het op die manier weer gaat inzetten.

Ja, interessant. Ja dan zou je de. Oh grappig. Ja. Dan zou je de informatie van wat er verkocht wordt in de supermarkt. Die zou je kunnen koppelen aan de gezondheidsdata of zoiets dergelijks. Ja. Nou dat is dan. Ligt nog een wereld open zeg. Ja, absoluut. Ongelooflijk. Ik snap wel waarom jij jullie er zo enthousiast van worden. Stel je voor de luisteraars luisteren naar deze podcast denken goh, ik wist nog niet dat dit bestond, of ze wisten t misschien wel, maar nog niet genoeg erover. Zijn er nog dingen waar ze zich beter kunnen verdiepen? Die ze kunnen lezen? Kijken, whitepapers die er zijn? Martin, waar denk je aan? Waar zou je? Wat zou je aanbevelen?

Nou, ik wijs als eerste even richting TNO, want die produceert daar mooie stukken. Die heeft een hele mooie website over PET technologieën multi party computation. Er zijn een aantal whitepapers in de maak die commerciële partijen publiceren die heel nuttig leesbaar zijn. Dat is een beperkt aantal commerciële partijen die zich hier al mee op de markt begeeft en die ook mooie overzichten hebben gemaakt.

Ja, van wat het betekent, zo'n PET technologie en welke varianten je d'r allemaal in hebt. D'r komen stukken over de juridische impact zijn in wording, dus die zijn heel erg interessant. Maar die laat ik ook misschien even aan Jean-Louis over. De NICPET ons initiatieven om een nationaal centrumpje te vormen waar alles een beetje bij elkaar komt, waar de kennis bij elkaar komt. De voorbeelden die er zijn, de pilots die gedraaid hebben, maar ook als centrum waar we gaan delen en samen initiatieven starten. Mooi.

Nou Jean-Louis NICPET, weer een nieuwe lekkere afkorting. Ja precies. Ja.

We zijn goed van nee, da's t Nationaal Innovatiecentrum Privacy en Landelijk Technologisch, dat is nog in wording. Dat is eigenlijk ontstaan in samenwerking tussen TNO en een aantal overheidsorganisaties. Gewoon om t het begrip privacy als technologisch breder verspreid te krijgen bij nou ja, de overheden om te laten zien hoe dit kan.

T Is dus ook een soort missionaris werk als t ware om dat gewoon te laten zien wat het betekent. Inderdaad ook gezamenlijk use cases gaan doen. Gewoon experimenteren met deze nieuwe technologie en dus niet alleen de technologie, maar ook kijken naar wat betekent nou voor wetgeving? Wat betekent t nou voor in een juridisch kader?

Hoe moeten we dingen aanpassen? Moeten we niet moet? Moeten we dingen veranderen? Nou, dat zijn precies dat soort vraagstukken die we daar heel graag willen behandelen. Dat doen we door middel van kennissessies.

Één keer in de drie maanden wordt er een kennissessie georganiseerd. Proberen we de mensen gewoon op ook een platform te geven. Ook commerciële partijen. Gewoon joh, luister. Vertel eens wat jij kan doen. Ja en hoe? Hoe kunnen we elkaar helpen in deze nieuwe, ja, best wel complexe technologie.

En waar kunnen onze fijne luisteraars daar informatie over vinden? Als ze denken nou, zo'n kennissessie, daar wil ik eigenlijk wel bij zijn.

Even willen verwijzen naar de TNO website. En dan privacy natuurlijk Technologies en dan komen daar allerlei informatie naar voren.

Wij zorgen er in ieder geval even voor dat we de linkjes natuurlijk in de show notes terechtkomen. Dus als je even in je in je op je app kijkt of op je computer, dan vind je de linkjes netjes in de show notes van deze aflevering van TNO Insights. Dank jullie wel beiden. Martin Jonker van de Belastingdienst en Jean-Louis Roso van TNO. En jij natuurlijk. Dank je wel voor het luisteren.

Bedankt dat je hebt geluisterd naar TNO Insights. Meer afleveringen vind je via jouw favoriete podcast app. Zoek op TNO Insights.

Aflevering 2: Dit is de oplossing voor het delen van gevoelige data

In de podcast van BNR Eyeopeners was TNO'er Thomas Attema op 3 november 2022 te gast om samen met Rodrick Roden Burg en Mariette Lokin te praten over data delen tussen bedrijven.

Hoe kunnen bedrijven meer data delen binnen de strenge privacywet? In deze aflevering wordt gesproken over multi-party computation als mogelijke oplossing. Deze cryptografische technologie versleutelt data zodat alleen de berekeningsresultaten zichtbaar zijn.

Gasten zijn:

- Thomas Attema, onderzoeker cryptografie bij TNO;

- Roderick Rodenburg CEO & Founder, Roseman Labs;

- Mariette Lokin Principal consultant bij Hooghiemstra & Partners.

  • Afspeelduur:
    33 minuten
  • Datum uitzending:
  • aflevering 2 / 3

Dit is de oplossing voor het delen van gevoelige data

Als je niet ziet dat je extra personeel kunt aannemen, kun je dan eigenlijk extra personeel aannemen? Kom erachter met de bedrijfssoftware van Exact. Uitzicht begint met inzicht.

Bnr Eyeopeners wordt mede mogelijk gemaakt door Capgemini. Get the future you want. Blijf scherp.

Bnr Nieuwsradio. Eye openers. Nina van den Dungen.

Bedrijven verzamelen steeds meer data en ze hebben ook steeds vaker data nodig om zichzelf verder te ontwikkelen. Dat betekent ook dat data steeds meer gedeeld moet gaan worden tussen bedrijven. Maar dat kan niet zomaar. Eerst moet je weten welke persoonsgegevens zijn. Heb ik überhaupt een grondslag om dat te doen? Dus mag het van de AVG? Als het antwoord daarop ja is, dan nog mogen persoonsgegevens niet klakkeloos naar een andere partij worden verstuurd.

Maar daarvoor is een oplossing multi party computation. Een manier waardoor ziekenhuizen, banken en overheden hun data kunnen delen met andere partijen, zonder dat direct alle gegevens zichtbaar zijn voor die andere partijen.

Het is wel een techniek die nog steeds duurder is dan gewone data analyses. We zitten echt nog wel in een vroege fase waarbij we samen met de klant kijken Oké, wat wil je precies?

Het lijkt logisch dat deze techniek steeds vaker gebruikt gaat worden, ook in het bedrijfsleven. Daar komt alleen wel een knap staaltje encryptie bij kijken.

Dus je ziet de data niet, maar je kan er toch mee rekenen. Dat is eigenlijk heel erg gek. Maar het mooie van die cryptografie is dat het dus wel mogelijk is.

Ik ben Nina van den Dungen en welkom bij BNR Eyeopeners. Thomas Attema is onderzoeker bij TNO en expert op het gebied van cryptografische technologie. Hij legt uit wat multi party computation is.

Ik zeg altijd dat het is een verzameling van cryptografische technieken die partijen in staat stellen om gezamenlijk data analyses te doen zonder dat ze die data prijs hoeven te geven of uit hoeven te wisselen.

Ja dus. Het is één grote bak met data waar iedereen in kan vissen, maar waarin niet iedereen alles kan zien. Zeker niet van de anderen.

Het is eigenlijk een bak aan versnipperde versleutelde data waar je in kan vissen, waar je berekeningen mee kan doen, analyses op kan uitvoeren. En het enige wat je eruit kan halen is de uitkomst van die analyse.

Oké, hoe werkt dat?

Hoe werkt dat? Nou, er zijn verschillende manieren om dat te realiseren. Daarvoor gebruik je weer andere cryptografische primitieven. Een voorbeeld daarvan is homo encryptie. Dus homo amorfe encryptie is een manier om data te versleutelen op zo'n manier dat het dus versnipperd is. Je kan er geen informatie meer uit halen als je niet die geheime sleutel.

Hebt, zijn het ook echt cijfers. Kunnen we het dan zo zien?

Ik denk dat het beter is om ernaar te kijken in de vorm van bytes, dus nulletjes en eentjes. Dus dat zijn ook cijfers. Maar ja.

Oké, en dan?

En dan die homomorphe encryptie heeft een hele speciale eigenschap en dat is namelijk dat je berekeningen kan doen op de versleuteling op die cijfertekst. Dus je ziet de data niet, maar je kan er toch mee rekenen. Ja, dat is eigenlijk heel erg gek. Maar het mooie van die cryptografie is dat dat dus wel mogelijk is.

Ja, want het is dus ook compleet cryptografische technologie wat hierop losgelaten wordt.

Ja, zeker.

Ja. En als we het even concreet maken naar een voorbeeld. Welke partijen willen data met elkaar delen, maar mogen niet alles met elkaar delen wat ze eigenlijk zouden willen?

Nou, een heel erg actueel voorbeeld waar we recent ook hard aan gewerkt hebben is een eigenlijk een samenwerking tussen de SVB, de Sociale Verzekeringsbank en de UWV. En het probleem waar we daar tegenaan lopen is dat er veel ouderen zijn die recht hebben op een aanvulling van hun AOW uitkering omdat ze anders onder de armoedegrens terechtkomen, maar dat niet weten. Die dus.

Dat nooit aangevraagd.

Hebben. Dat nog nooit aangevraagd en die leven dus eigenlijk zonder dat het nodig is onder de armoedegrens. En de SVB? Wat hij eigenlijk wil doen is die wil die partij of die personen wil die benaderen zodat ze die aanvraag kunnen doen en boven de armoedegrens uitkomen. Maar de SVB heeft niet de data om dat te doen, want die weet namelijk niet wat de inkomens zijn van de ouderen in Nederland en dat.

Weet het UWV.

De UWV weet dat wel. Dus wat je eigenlijk wil is je wil dat de SVB een analyse kan doen, een berekening op de data van het UWV zodat ze die personen die ouderen kunnen benaderen.

Oké dit. Dit klinkt eigenlijk heel ingewikkeld voor iets wat in theorie heel simpel is, want het is namelijk wij willen jullie geld geven. Dus ik heb de data van het UWV nodig. Het is letterlijk voor een goed doel. Dan komen natuurlijk meteen het juridische. Maar waarom kan een UWV dan niet gewoon de namen doorgeven van de mensen om wie het gaat?

De probleem is dat het SVB dus nog niet weet wie die namen zijn, dus die weet niet welke personen recht hebben op zo'n uitkering.

Nee, ze weten alleen dat ze te weinig uitkeren. Ze hebben veel te veel geld op de plank liggen.

Ja dus de schattingen die nu gemaakt worden is dat eigenlijk 30 tot 50% van de personen die recht hebben op zo'n aanvullende uitkering die uitkering niet ontvangen. Nee dus. Wat? Wat? Wat er zou kunnen gebeuren is inderdaad dat het SVB gewoon alle data van de UWV krijgt en dan die analyses gaat doen en die uitkeringen gaat uitkeren.

Dat zou kunnen, maar dat is buitenproportioneel want dat betekent namelijk dat de SVB namelijk ook de inkomensgegevens te zien krijgt van al die ouderen die helemaal geen recht hebben op die aanvullende uitkering. Ja, dus.

En dat mag weer niet volgens de AVG dus privacywetgeving.

Ja dus dan. Dan moet. De SVB moet namelijk inzicht krijgen in veel te veel data. Veel meer data dan nodig is voor het doel wat ze nastreven. Dus daar lopen we eigenlijk tegen een soort van tegenstrijdigheid aan en een probleem. We hebben een goed doel, een gezamenlijk doel. We willen namelijk die die ouderen benaderen. Maar vanwege privacywetgeving, proportionaliteit mag die analyse niet zomaar uitgevoerd worden. Nee.

En dat zou dus wel kunnen met multi party computation, omdat dan het UWV al de gegevens alle data helemaal versleuteld aan kan leveren. Exact. En dan? Het klinkt natuurlijk wel een beetje ingewikkeld. Dan laat het de SVB laat een paar berekeningen los. Daarop kan je daar wat meer over vertellen. Hoe? Hoe werkt dat dan technisch?

Dus wat dus wat er eigenlijk gebeurt? Inderdaad, zoals je zegt de UWV, die versleutelt die data. Dus dat is best wel veel data. De UWV versleutelt die data en stuurt de versleutelde data naar de SVB. De SVB, die kan daar eigenlijk niks mee. Die kan daar geen relevante informatie uithalen, en dat is niet herleidbaar. Maar die kan wel berekeningen daarmee gaan doen. Dat dat is enigszins tegen intuïtief, maar die cryptografische protocollen hebben nou eenmaal die eigenschap dat je daar berekeningen mee kan doen. Dus je kan bijvoorbeeld twee vercijferen.

De stukjes data kan je bij elkaar optellen. Nou, dat is een stap die ook gebruikt wordt. Want wat er gebeurd is we hebben bijvoorbeeld de inkomens van individuen die zijn versleuteld en dan willen we vervolgens uitreken. En wat zijn nou de inkomens per huishouden? Dat betekent dat we verschillende inkomens bij elkaar op moeten tellen.

Nou, dat kunnen we allemaal op die versleutelde data doen. En vervolgens worden die analyses gedaan en wordt er een gezamenlijk met het UWV dus een check gedaan van naar welke van die versleutelde gegevens komt boven of onder die armoedegrens uit onder die threshold? En alleen die gegevens die worden onthuld?

Ja, en dan krijg je dus eigenlijk de SVB meteen de namen om wie het gaat. En die kunnen ze dan benaderen met een brief of zoiets.

Exact, dat is het idee.

Dat is een duidelijk voorbeeld van wat twee partijen kunnen doen met versleutelde data. Multi party computation is dus een manier om data zo te delen dat andere bedrijven alleen de versleutelde gegevens krijgen die ze nodig hebben voor hun eigen toepassing, zonder de hele dataset in te kunnen zien. En dat kan handig zijn voor heel veel partijen. Dat denkt in elk geval Roderick Rodenburg, CEO en medeoprichter van Roseman Labs, een bedrijf dat multi party computation aanbiedt.

Neem bijvoorbeeld drie ziekenhuizen. Die willen onderling een analyse doen wie de meest effectieve behandelmethode heeft voor een bepaald type kanker bijvoorbeeld. Normaal gesproken zouden ze al hun data naar één centraal punt sturen en daar ga je analyses doen, dingen uitrekenen. Met multi party computation houdt iedereen zijn brondata onder eigen controle en reken je over het internet op versleutelde data diezelfde analyse uit. Maar niemand deelt z'n data met een ander.

Nee dus. Ik zou zeggen als ik een ziekenhuis ben en jij ook. Dan kan jij dus niet zien welke patiëntgegevens ik allemaal deel. Jij krijgt alleen van mij een hele reeks nulletjes en eentjes.

Zelfs dat zie ik niet. Maar ja, over het internet itereren noemen we dat dan zo mooi. Maar je je. Je doet een berekening in kleine stapjes door heen en weer te communiceren tussen die verschillende databronnen.

Ja, en daar zitten dus zware wiskundige formules onder, kan ik me voorstellen. Dat hoeven we allemaal niet te snappen hier. Maar de basis is dus wel dat al mijn geheime data toch bij jou terecht kunnen komen waar jij iets mee kan, waar je analyses op kan loslaten zonder dat je weet wat mijn data nou allemaal zijn en om wie het gaat.

Klopt ja. Je hebt eigenlijk twee unieke eigenschappen van de techniek. Het ene is dat je kunt rekenen op versleutelde data. Dus je hoeft data niet meer te ontsleutelen waardoor je erin kunt kijken. Dus dat geeft eigenlijk hele sterke security of veiligheids eigenschappen. Ja, en? Maar de privacy komt eigenlijk vanuit een andere eigenschap en dat is een eigenschap dat jij als eigenaar van de data altijd in controle blijft wat er met die data gebeurt.

Dus als ik iets uit wil rekenen, dan geef jij toestemming voor die bepaalde berekening. Dus in tegenstelling tot data delen, dan stuur ik mijn data op en dan moet ik jou vertrouwen dat je niet toevallig ook nog iets anders gaat uitrekenen met die data of ze verder verspreidt. Dat is helemaal ja.

En dat is dat. Dat is allemaal hiermee dus secure. Dat kan gewoon niet gebeuren.

Als je het goed opzet wel Ja inderdaad. Het blijft natuurlijk wel. Weet je, wij zeggen altijd de security is natuurlijk zo sterk als de mens in de vergelijking. Dus je kunt het goed vergelijken. Ik neem altijd het voorbeeld van de remmen van een auto van een vrachtwagen, de remmen van een auto die werken als het hele systeem werkt.

Dus dan druk je op de rempedaal en komt die auto tot stilstand. De remmen van de vrachtwagen werken precies andersom. Die vrachtwagen, die kan pas gaan rijden als het remsysteem in orde is. Dan kan die luchtdruk, die kan die remmen losmaken van de wielen en komt die vrachtwagen in beweging. Zo werkt deze techniek ook. Je kunt pas iets met die data als aan alle voorwaarden voldaan is. Dan kan je pas rijk rekenen.

Zo fijn dat je dat even in auto termen doen, dan snap ik het ook meteen helemaal. Jullie bedrijf maakt dit. Jullie maken dit soort softwarepakketten zijn softwarepakketten neem ik aan?

Klopt ja.

Je kan het gewoon op een op een standaard computer. In elk bedrijf zou je dit kunnen installeren en dan kun je gebruik maken van multi party computation.

Inmiddels wel, dus we hebben er echt een standaard product van gemaakt waarmee elke data scientist die een reguliere taal, dus Python in dit geval kan die kan zonder cryptografische kennis kan hij toch rekenen op dit soort gevoelige data zonder al die risico's die daar normaal gesproken mee gepaard gaan.

Ja, en jullie zijn een van de weinige bedrijven die dit al aanbieden. Ja klopt. Hoe kan het dat dit nog zo klein is? Want encryptie, dat bestaat al heel lang.

Ja, ja, heel lang. De, de, de, de encryptie zoals we die kennen. Dat noemen we eigenlijk cryptografie 1.0. Daar probeer je je data te beschermen tegen mensen van buiten, dus een aanvaller of iemand die geen toegang tot het systeem mag hebben. Dit noemen we crypto 2.0 en daar bescherm je de data ook tegen mensen die in het systeem zitten, dus bijvoorbeeld medewerkers. Je zorgt eigenlijk dat mensen pas bij de data kunnen als je zeker weet dat ze daar rechten mogen.

Ja.

En het grote nadeel van deze techniek tot voor kort. Je kunt je voorstellen dat als je over het internet een berekening doet, dat opeens de internetsnelheid de bottleneck wordt van je berekening. Nou en daar is de afgelopen vijf jaar.

Eigenlijk zijn er enorme stappen gemaakt om die om die performance van die van die software te verbeteren. En wij met Roseman Labs hebben daar echt een enorme stap in gemaakt. Dus we hebben in. In een jaar tijd zijn we afhankelijk van het type berekening duizendvijfhonderd tot 15.000. Keer sneller geworden waardoor je het ook echt praktisch kunt gaan toepassen.

Dus dan heb je het niet meer over kleine datasets van een paar duizend regels, maar over miljoenen regels die je kunt verwerken. En dan kan je dus opeens praktische use cases als in de zorg of in de publieke sector kun je gaan doorrekenen.

Ja, en hoe zit het met het bedrijfsleven, het MKB? Kunnen die hier ook wat mee?

Jawel, dat kan wel. Maar, en dat doen we eigenlijk ook, dus bijvoorbeeld de Nederlandse Vereniging van Podotherapeuten. Die gebruikt nu onze software om de effectiviteit van een van een behandeling te onderzoeken.

Maar dat zit wel in de beginfase. Dus we hebben ons eerst gericht op het makkelijk beschikbaar krijgen van de software en nu gaan we ook het product zo bouwen dat je het ja dat dat dat het heel snel en en heel toegankelijk inzetbaar is.

Dat het ergens te implementeren is. Ja, ja ja, want er zijn zoveel data en en steeds meer bedrijven leunen daar ook echt op en willen ook misschien wel analyses doen op elkaars data. Ja, dat ik me kan voorstellen dat dit uiteindelijk heel normaal wordt, dat het in elk bedrijf is. Ja.

Dat denk ik eigenlijk ook. Weet je wat we merken bij het toepassen van deze techniek? Kijk, de techniek is heel. Klinkt heel complex en dat is hij onder de motorkap ook. Maar het toepassen ervan geeft een enorme vereenvoudiging.

Dus zowel op juridisch vlak omdat je je data niet meer deelt en omdat je controle houdt op je data, wordt eigenlijk. Het juridisch kader wordt veel eenvoudiger, maar ook op technisch vlak. Dus je Je kunt je voorstellen dat als je niet meer die enorme bakken met data overal hebt staan, dat het veel eenvoudiger is om de boel te beveiligen.

Ja dus. Dus we zien dat je veel sneller kunt gaan samenwerken op die data. En dat is waar het over gaat. Dus partijen in de zorg die willen helemaal niet bezig zijn met het beveiligen van hun data. Die willen weten wat moet ik doen om een behandeling beter te maken? Ja.

Aan de andere kant zeg je zelf al juridisch, dan wordt het dus makkelijker om aan juridische regels te voldoen. Maar het feit is wel dat er gewoon wetgeving is. Europese en Nederlandse wetgeving die aangeeft je mag echt niet alles delen. Exact ook niet dus versleuteld. Ja, in hoeverre lopen jullie daar tegenaan?

Nou dat dat is eigenlijk heel fijn, want wat je niet zou willen is dat MPC een soort ja wit wasmachine voor het gebruik van gevoelige gegevens wordt. Dus dat willen we ook niet. Je moet altijd een grondslag hebben voor een bepaalde verwerking, maar als die grondslag er is, dan kun je eigenlijk veel beter en ook eenvoudiger invulling geven aan een paar hele abstracte begrippen, zeg maar uit de uit de AVG.

En een daarvan is bijvoorbeeld doelbinding of data minimalisatie. Dus hoe zorg ik doelbinding is, hoe zorg ik dat ik continu in controle blijf over wat er met mijn data gebeurt? En dan wordt opeens heel complex als ik die data weggeef.

Maar nu blijft hij bij de bron. Precies. En daarmee voldoe je al aan een aan een bepaalde wetmatige regel.

Ja, dan kan je in ieder geval veel beter uitleggen hoe je die ingevuld hebt.

Thomas Attema van TNO heeft ook nog wat voorbeelden van bedrijven die dit kunnen toepassen.

Het probleem wat er eigenlijk gebeurt is dat er meerdere indicatoren zijn bij verschillende partijen. Dat iemand in betalingsproblemen komt. Bijvoorbeeld als er één factuur niet betaald wordt, is dat niet gelijk een alarmbel die afgaat.

Dat kan gewoon gebeuren. Er kunnen allerlei redenen voor zijn. Wel niet gelijk betekenen dat die persoon in de armoede zit of betalingsproblemen heeft, maar als dat op heel veel verschillende plekken gebeurt, dus als één individu is die heel veel facturen niet betaald, nou dan is het misschien wel tijd om in te grijpen voor een overheid en gemeente. En het lastige daaraan is, is dat die signalen die zijn verspreid over meerdere partijen.

Maar die partijen mogen natuurlijk niet met elkaar aan elkaar uitwisselen wie er betalingsproblemen heeft. Dat zou een ontzettende inbreuk zijn op de privacy. Ja dus dat is eigenlijk al een ja vrij gerelateerde eh andere toepassing van die multi party computation.

En dan zou je één vergaarbak maken waar, laten we even het heel plat zeggen probleemgevallen in zitten, waar bedrijven hun hun berekeningen op los kunnen laten om te kijken of dat bij hun dan ook het geval is. Hoe moet ik dat zien?

Ja, dat zou kunnen en die vergaarbak nog steeds. Het is heel erg belangrijk dat alles wat daarin zit, dat dat versleuteld is. Ja dus dat je niet. Ik kan het echt niet zien.

Wie het niet.

Zien, wie erin zitten. Het enige wat eruit komt is dat er een alarmbel afgaat als er bijvoorbeeld vijf facturen niet betaald zijn. Ja dan dat dat zou. Dat zou een voorbeeld zijn van wat je uit zo'n vergaarbak kan halen. Maar voor de rest is alles wat daarin zit is versleuteld.

Ik vroeg me af is het echt niet te kraken?

En dat is een. Dat is een hele goede vraag, dus ik zou ik op dit moment Nee dus. De. Het hangt ervan af welk cryptografisch protocol je gebruikt. Er zijn multi party computation oplossingen die die noemen we informatie theoretisch veilig.

Die kunnen we gewoon bewijzen dat die niet te kraken zijn. Als je die op de juiste manier inzet, dan kan geen enkele supercomputer ook geen quantumcomputer. In. De toekomst kan en kan die gegevens kraken. Dus dat is hele sterke vorm. Maar ik hoor een.

Maar bij jou.

Nou, er zijn ook andere protocollen die gebaseerd zijn op eigenlijk bepaalde wiskundige aannames. En dat geldt ook voor heel veel cryptografie die we nu gebruiken. Dus bijvoorbeeld als je een WhatsApp bericht verstuurd. We weten nu dat dat versleuteld is, maar die versleuteling die is gebaseerd op de moeilijkheid van bepaalde wiskundige problemen, ja.

Die kun je dus oplossen.

Als je, als je zeg maar honderden jaren aan rekenkracht hebt, dan kan je die inderdaad oplossen. Dus dat is nou ja de. Dat is eigenlijk niet realistisch. Dat je die dat je die versleuteling kan kraken.

En toch gebeurt het wel. Ook als we kijken naar de recent alle criminelen telefoons die in het criminele circuit werden gebruikt. Dat was een zware encryptie die daarop lag. Die is gebroken.

Ja, wat er wat er daar eigenlijk gebeurd is, is dat niet dat wiskundige probleem waar ik het over had? Dat is niet gebroken. Dus de het cryptografische protocol wat daar gebruikt is, is nog steeds veilig.

Ja, alleen het is ontcijferd.

Het is ontcijferd en de reden dat het ontcijferd is, is dat het op de verkeerde manier is toegepast. Dus wat je eigenlijk hebt je hebt. In de cryptografie heb je bijvoorbeeld sleutels, Je hebt sleutels die je gebruikt wordt om te vercijferen, sleutels die je gebruikt om te ontcijferen.

Zeker die laatste, die sleutels die je nodig hebt om te ontcijferen, die moet je natuurlijk op een hele veilige, goede manier opslaan. Ja, en als je dat niet doet, dus als je die ergens op het internet zet bijvoorbeeld. Ja, dan kan je nog wel zo'n sterke cryptografie gebruiken, maar dan is het geheel onveilig. En dat was.

Daar gebeurd bij die criminelen.

Dat is in dat soort voorbeelden. Wanneer waar dat gebroken wordt er eigenlijk met ja, op een verkeerde manier wordt die cryptografie ingezet. Het protocol zelf is nog steeds veilig.

Multi party computation lijkt dus een relatief simpele oplossing voor het privacy probleem, maar er zitten juridisch toch nog wel een aantal haken en ogen aan. Dat vertelt Mariet Lock in. Zij is juridisch adviseur bij Hooghiemstra en partners en specialist op het vlak van recht en ICT.

Wat heel belangrijk is, is dat voordat je begint überhaupt met het verwerken van gegevens, dus altijd, of het nou extreem versleuteld is of niet gevoelig is of niet. Eerst moet je weten als persoonsgegevens zijn heb ik überhaupt een grondslag om dat te doen? Dus mag het van de AVG, om het maar even plat te zeggen. Ja en.

Stel het antwoord is.

Een aantal criteria. Je moet een toestemming hebben van de betrokkene, dus van degene van wie die gegevens zijn. Het moet zijn voor de uitvoering van een overeenkomst. Er moet een wettelijke plicht zijn of een of een publieke taak voor overheidsorganisaties. Wettelijk geregelde taak dus. Daar moet je eerst al naar op zoek. Als ik hier de gegevens bakker heb bij de verschillende de verschillende bronnen, is er dan zo'n grondslag om ze te verwerken en ook om ze uiteindelijk toch te delen?

Dus stel het antwoord daarop is nee. Mag je dan ook die hele multi party computation mag je dan niet inzetten? Nee, dan.

Is het gewoon een no go. Je zou hier een leuk beslisboom van kunnen maken. Heb ik een titel? Nee? Einde oefening? Ja?

Dan mag je door naar stap twee.

Wat voor type gegevens gaat het dan en wat voor soort beveiliging wil ik er dan bij hebben? Want dan. Dan kom je dus in de vraag van hey, hoe gevoelig zijn die gegevens? De AVG eist ook dat je privacy by design doet, dus eigenlijk al in de manier waarop je het gaat inrichten, die verwerking meeneemt hoe je de bescherming voor degene van wie die gegevens over wie die gegevens gaan regelt.

En dan ga je dus kijken van nou kan ik met een eenvoudige beveiliging toe, een beetje gewoon losse versleuteling? Kan ik de gegevens wel bij elkaar gaan brengen omdat ze hier niet zo gevoelig zijn dat we ze echt apart moeten houden? Of kom ik op het hogere niveau uit en ga ik zeggen nee, hier wil ik wel echt een state of the art technologie gaan toepassen om te zorgen dat er ook dat die gegevens daadwerkelijk veilig zijn.

Ja precies. En daarvoor is dus multi party computation mogelijk. Het hangt er natuurlijk vanaf hoe het wordt ingezet. Maar goed, dan nog steeds zijn er risico's. Wat Waar kan het bijvoorbeeld verkeerd lopen juridisch gezien bij het toepassen van de multi party computation?

Nou, als gegevens bij elkaar worden gebracht die eigenlijk niet gedeeld mogen worden, want het kan zijn dat dat dat organisaties ieder 1 bakje hebben wat ze wel voor hun taken mogen gebruiken, maar waarvan niet duidelijk is of het wel gedeeld mag worden dus, want daar moet ook een grondslag voor zijn om het met elkaar te kunnen uitwisselen.

Dus daar kan het misgaan. Dus het vergt wel een hele goede analyse van wat heeft iedere partij en mogen ze het van elkaar ook hebben? Hoewel je zou denken van ja het komt niet bij elkaar dus ze hebben het niet, maar het wordt toch. Het wordt toch uiteindelijk gedeeld en dat mag dan wel gedeeld. Ja, volgens de wet.

Dat is belangrijk. En wat ook heel belangrijk is, is dat. Dat er een goede analyse wordt gedaan op Wat is precies de betekenis van gegevens in de context waarin ze verzameld zijn? Dat klinkt misschien wel inderdaad heel juridisch. Maar als je bijvoorbeeld gegevens hebt uit. Toch nog maar even noemen uit de hoek van de belastingwetgeving en gegevens uit de hoek van de pensioen wetgeving dan?

Dan zijn dat misschien wel op het oog dezelfde soort inkomensgegevens. Om dat maar even te noemen. Hetzelfde soort bedragen, ja, maar die inkomens begrippen, die kunnen best wel verschillen in het ene wetgeving domein en in het andere wetgeving domein.

Dus wat er onder verstaan wordt, wat er wel en niet onder valt. Ja, en je kunt dus niet per definitie als je bakjes met bedragen hebt die bij elkaar of nou die ga je hier niet doen, maar daarop versleuteld gaan rekenen terwijl er eigenlijk een betekenisverschil in zit.

Ja, dan krijg je een hele krijg je wel een uitkomst, maar die uitkomst is dan multi-interpretabel.

Misschien wel letterlijk de appels en de peren aan het optellen en dat is ook niet de bedoeling, want dan is je uitkomst nog steeds niet goed. Nee, maar hoe ondervang je dit risico dan? Want dit lijkt me een heel, heel serieus risico. Ja, ik vind dat dus echt heel erg interessant, want dat is een van de andere dingen die ik gedaan heb als het gaat om wetgeving en ICT. Om die analyse te maken van dus de wetgeving echt uit elkaar te rafelen waar die samenstelling van die gegevens in staat en te kijken van oké, hebben we hier nou dezelfde componenten of niet?

Dus het bedrag wat in de in de database zit van de verschillende partijen van de verschillende bronnen? Is dat dan ook hetzelfde of niet? En ik denk dat we wat dat betreft ook gewoon nog heel veel juristen nodig hebben die dit soort dingen leuk en interessant moeten vinden en zich daar in willen verdiepen. Omdat die hebben we echt nodig.

Ook als je de meest geavanceerde technologie hebt. Die heb je echt nodig, zeker bij de in overheids domein om eerst te bepalen waar hebben we het over en wat als we dat weten? Wat kunnen en wat mogen we er dan allemaal mee?

Ja dus. In die zin is het voor jou. Bijvoorbeeld zeg jij Het is heel belangrijk dat er altijd juridisch wordt getoetst vooraf, zeker bij overheidsinstanties, voordat je dit multi party computation gaat toepassen.

Ja en niet alleen op nou ja, weet je wel, Mag het maar ook heel erg of heeft het zin? Hebben we het hier over? Heeft het zin en waar hebben we het hier over? En wat zijn de ik? Ik ben altijd erg van denken vanuit de mogelijkheden en als je die analyse vooraf goed doet dan kun je ook veel meer vanuit de mogelijkheden denken dan. Als je achteraf zegt van dit had eigenlijk niet gemogen.

Nee precies. En een heel ander risico. Wellicht is het voor de toezichthouders niet veel moeilijker om nou te gaan checken van wat wordt er nou precies gedeeld? Kun je dat heel makkelijk inzichtelijk maken met deze technologie? Of wordt er eigenlijk heel veel verborgen? Juist omdat het allemaal versleuteld wordt?

Nou, als een toezichthouder zou komen en zegt van ja, ik wil wel even weten wat jullie allemaal aan het doen zijn, dan moet de partij in kwestie moeten natuurlijk nog steeds wel kunnen laten zien welke gegevensbronnen zij gebruikt hebben, beschikbaar gesteld hebben en dus ook de verantwoording daarbij dat dat kan en dat dat dat gedeeld mocht worden. Ja, en dat voor een toezichthouder, die mag daar wel naar kijken, maar kan je daar.

Niet heel erg mee sjoemelen? Bijvoorbeeld je laat één A4'tje zien met een aantal data die je deelt, wat volgens de juridische zaken allemaal mag. Maar je zegt niet bij dat je ook een ander data setje hebt gedeeld. Ja, hoe is dat te checken?

Wat dat betreft is er natuurlijk 100% zekerheid niet te geven dat als mensen valsspelen dan is daar dat. Dat was ook de gedachte toen bij dat GGD datalek. En dat werd eigenlijk een beetje een flauwe opmerking gevonden, ook van de van de bewindslieden die daarmee te maken hadden. Maar ik denk dat het daar zit wel een kern van waarheid in.

En ik ga er wel van uit dat dat als er toezicht gehouden wordt, dat dat dat moet je ook, dat ben je verplicht. Ja, je kan het misschien moeilijk detecteren, maar dat dan partijen wel eerlijk zijn in wat zij gebruikt hebben en daar ook openheid van zaken over geven.

Nou, ik vraag het ook.

Omdat het hele systeem natuurlijk in.

Nee precies, maar ik vraag het ook omdat het nu dus eigenlijk alleen bij grote partijen zoals een overheid wordt toegepast. Nou, daarvan ga je ervan uit dat ze het beste met de burger voor hebben en dat je ze dus redelijk op de blauwe ogen kan geloven.

Maar stel dat dit ook heel erg een technologie wordt die bijvoorbeeld bij het MKB een rol gaat spelen, Of bij andere bedrijven die gewoon een heel duidelijk doel hebben. Dat is winst maken, die misschien wel samen tot illegale prijsafspraken zouden kunnen komen. Ik vraag me af of je dat gewoon kan tegengaan of dat of dat tegen te houden is.

Ja, ik denk dat dat dat dat een. Dat het niet helemaal te voorkomen is. En als het gaat om dat soort prijsafspraken, mededinging dat dan? Misschien gaat het dan al niet in het toezicht.

Het gaat natuurlijk ook om de gegevens die daarvoor gebruikt zijn. Maar het gaat er ook om dat op een gegeven moment een Autoriteit Consument en Markt of als het gaat om de financiële wereld, de AFM ook kan constateren van hey, hier wordt wel op een bepaalde manier ook uit, zal ik maar zeggen. Andere elementen kan constateren van ja, hier gebeuren wat dingen die niet de bedoeling zijn en zelfs in strijd zijn met de wet.

Dus daar moeten we een stokje voor steken. En op het moment dat dan ook nog blijkt dat dat gebeurt op basis van bijvoorbeeld persoonsgegevens die daardoor eigenlijk onrechtmatig verwerkt zijn of waar dingen achtergehouden zijn, komt de AP ook nog wel om het hoekje kijken.

En ook kun je je afvragen of bedrijven met deze techniek niet steeds lakser worden in het delen van gevoelige data onder het mom van het is toch wel veilig. Roderick van Roseman Labs denkt van niet.

Dat risico zie ik eigenlijk niet zo. Want wat we nu juist wel tegenkomen is dat je situaties hebt waarvan je zegt van ja weet je, hier zijn eigenlijk heel makkelijk de risico's weg te halen en de risico's zijn best wel groot. Waar het vooral heel mooi is, is als je use cases mogelijk kan maken die met traditionele technologie niet kunnen.

Dus wat je vaak ziet is dat privacy officers nee moeten zeggen omdat ze vinden dat de risico's onvoldoende afgeschermd zijn. En dat is heel pijnlijk als het gaat om het effectiever maken van een medische behandeling bijvoorbeeld. Of een voorbeeld waar we onlangs aan gewerkt hebben. En dat project gaat nu door. Is het blootleggen van criminele netwerken die zich bezighouden met mensenhandel?

Daar vergelijken we lijsten van informanten met elkaar. Iedereen snapt dat een opsporingsdienst en andere organisaties nooit hun hun informanten kunnen blootgeven aan wie dan ook. En nu heb je een techniek die in de blind die lijst over elkaar heen kan leggen en kan zorgen dat die organisaties elkaar niet in de weg zitten als ze met elkaar samenwerken. Ja, dat is echt super gaaf!

Ja, dat zijn natuurlijk fantastische, sympathieke doelen waar niemand tegen zal zijn. Maar je kan ook nadenken over bedrijven die gewoon hun winst willen vergroten en die daardoor toch, om het maar even in de prijsafspraken van de bouwfraude bijvoorbeeld even te gooien, die gegevens met elkaar gaan vergelijken en daarmee de prijzen gaan opdrijven. Is dat iets wat totaal niet realistisch is in jouw ogen?

Jazeker zeker. Ik zie dat ook. Dus ook Big tech kijkt naar deze technologie. Maar gelukkig hebben we in Europa GDPR. Dus die grondslag, die blijft altijd vereist. Dus je je bent gewoon in overtreding op het moment dat je. Maar dat geldt ook voor het doen van analyses in de Clear. Als je dan toch in overtreding bent, dan is dat eenvoudiger om dat gewoon zeg maar op de ouderwetse manier te doen.

Hoe controleer je of iemand in overtreding is? Want uiteindelijk kan een bedrijf zeggen nee, maar kijk, wij werken heel keurig met deze multi party computation. Ja, en dan vraagt een overheid ja maar welke data zitten er daar dan in? Ja, ze kunnen het niet checken, want het is niet te zien wat er in die databank zit.

Nee, nee, gelukkig kun je die data niet zien. Maar wat je juist wel heel goed kan zien en wat je ook transparant moet maken omdat jij goedkeuring moet geven. Dat ik die berekening op jouw data doe, is dat alle analyses die we uitvoeren. Die kun je zien, die kun je transparant maken. Dus wat je precies met die data doet. Alle verwerkingen die je doet, die zijn transparant voor iedereen. Dan kun je dus ook controleren of dat eigenlijk wel mag. Dan moet je dus ook aantonen dan aan de overheid kijk, dit is wat we doen. Dat zou je kunnen doen als dat, als je een bewerking doet die zo gevoelig is dat dat dat eigenlijk noodzakelijk is, dan kun je dat doen. Die informatie is beschikbaar.

Ja, en heb je dan wel bijvoorbeeld cryptografen nodig binnen je bedrijf om die data te kunnen analyseren?

Nee, dat kun je zelf. Als data scientist kun je dat zelf doen.

Je moet wel een data scientist zijn. Kan ik me voorstellen.

Ja, nu nog wel. Dus daar willen we ook nog heel graag een slag maken. Dat je dat je bij wijze van spreken als je Excel kan dat je ermee kan werken. Maar dat is nog even.

Is dat. Maar is dat wel waar het naartoe gaat?

Dat is wel waar het naartoe gaat. Ja, ja, Want zeker bijvoorbeeld in de zorg zien we dat heel veel partijen, ja helemaal niet zulke diepgaande data science kennis hebben. Maar het grappige is van Python dat het een taal is dat als ik jouw scriptje zou laten zien, kun je het lezen.

Hoeveel kost het om dit door jullie nu te laten doen?

Nou ja, kijk, het is wel een techniek die nog steeds duurder is dan gewone data analyses. En nu kijken we. We zitten echt nog wel in een vroege fase waarbij we samen met de klant kijken Oké, wat kunnen we nu precies? Wat wil je precies? Hoeveel moeten wij daar nog bij betrokken zijn en wat kunnen we dan rekenen?

Ja, het is nog lang niet winstgevend. Dat tijdperk moet nog aanbreken. Maar we werken toe naar een product wat je gewoon wat ze dan zo mooi as a service Software as a service kunt afnemen. Dus dan kun je beginnen met de variant die eigenlijk heel laag geprijsd is.

Abonnementsvorm.

Abonnementsvorm. En als je dan heel veel gaat rekenen, ja dan betaal je je reken kosten. Net zoals je dat nu in de cloud doet. Als je bij Amazon of Azure en een instance afneemt dan ja, dan betaal je voor de hoeveelheid rekenkracht die je gebruikt.

Maar dat kan nu nog niet. Dus nu hebben jullie dat abonnementsmodel nog niet. Nee, maar nu moet je gewoon een compleet pakket aan eigenlijk afnemen. Ja, stel je een. Een aantal ziekenhuizen willen dat doen. In welke orde van grootte moet je dan denken? Gaat het dan om tonnen?

Nee, zeker niet. Tienduizend euro's? Ja, ja, ja en eigenlijk toch. Het begint eigenlijk bij tien, € 20.000. Daar kun je al gewoon helemaal werken met software. Maar die prijzen gaan nog wel naar beneden. Het zit veel meer denk ik ook. We kijken nu heel erg naar hoe zorgen we dat we zo snel mogelijk komen naar een waardevolle uitkomst?

Multi Party Computation lijkt een interessante optie voor veel instellingen en bedrijven. Is het realistisch om te denken dat deze techniek op termijn in alle bedrijven gaat worden gebruikt? Dat vraag ik aan Thomas van TNO.

In sommige ja, ik, ik. Ik zou zeggen dat het dat het steeds breder toegepast zou moeten gaan worden. Want we zien namelijk. Aan de ene kant hebben we dus nu heel erg gehad over de technologie ontwikkelingen. Aan de andere kant zien we namelijk ook dat in de wetgeving er steeds nadrukkelijker het belang van privacy naar voren komt. We hebben bijvoorbeeld de AVG. Of de Europese GDPR. Dat is allemaal privacywetgeving waarin dat belang van privacy en vertrouwelijkheid van data onderschreven wordt. En dus door die strengere wetgeving worden partijen ook genoodzaakt om dit soort technieken bijvoorbeeld in te gaan zetten.

Ja, maar dan nog steeds. Je mag bepaalde zaken gewoon niet delen, hoe goed het ook versleuteld of ontcijferd is. Exact, het mag niet, dus daar loop je dan denk ik ook tegenaan als partij die dit wil.

Ja exact. Dus om een voorbeeld te geven die de samenwerking met de UWV en SVB dat. In eerste instantie mag dat natuurlijk ook niet. Die partijen mogen niet zomaar die inkomensgegevens van individuen uitwisselen. Dus wat daar gebeurd is, is daar is een ministeriële regeling uitgewerkt, waarbij het SVB dus deze taak heeft gekregen om partijen te of individuen te benaderen die recht hebben op zo'n uitkering. Om die taak uit te kunnen voeren hebben ze die data nodig.

Dus op die manier hebben ze eigenlijk een wettelijke taak gekregen om met die data om te gaan. En in die ministeriële regeling is ook aangegeven dat dat gebeurt met behulp van dit soort privacy enhancing technologieën. Met MPC eigenlijk. Nou ja, die ministeriële regeling is door het AP ja bestudeerd en die hebben advies uitgebracht.

Dus die hebben eigenlijk aangegeven van ja, als het op deze manier gebeurt, ja dan is het goed en dan moet je daarna nog wel kijken van ja doe je, Voldoe je nog steeds aan bepaalde richtlijnen die in de wetgeving staan, zoals data minimalisatie, proportionaliteit. En daar, daar voldoen we eigenlijk aan. Of er is dus besloten dat we daar aan voldoen doordat dit soort cryptografie gebruikt wordt.

Dit was BNR Eyeopeners van deze week. Volgende week hoor je alles over het maken van echt vlees, maar dan zonder daarvoor een dier te hoeven slachten. Wordt dat de fantastische nieuwe werkelijkheid? Mijn naam is Nina van den Dungen en dank voor het luisteren.

Bnr Eyeopeners wordt mede mogelijk gemaakt door Capgemini. Get the future you want.

Hee. Jij luistert dus graag naar een podcast. En niet zomaar één, maar één van BNR. En daarom wil ik jouw mening horen. Zet deze aflevering heel even op pauze en ga naar BNR Panel onderzoek. Want jouw mening is belangrijk.

Bnr Panels Onderzoek.

Aflevering 3: Energiearmoede bestrijden met Privacy Enhancing Technologies

Om energiearmoede in Nederland tegen te gaan, heeft een team van jonge TNO’ers samen met de gemeente Rotterdam een businesscase gemaakt om een dashboard te ontwikkelen.

Met dit dashboard zouden ze gemeenten willen voorzien van datagestuurde inzichten om mensen in nood te ondersteunen, zonder de privacy te schenden. Dit dashboard zou bij moeten dragen aan effectiever beleid en een verbeterd welzijn van de burger.

In de podcast gaan we in op dit onderwerp met als gastsprekers:

  • Freek Bomhof, Senior consultant Data Science, TNO;
  • Claudio Lazo, Wetenschappelijk Innovator, TNO;
  • Lianne Mack, Adviseur Duurzaamheid, Gemeente Rotterdam.
  • Afspeelduur:
    34 minuten
  • Datum uitzending:
  • aflevering 3 / 3

Energiearmoede bestrijden met Privacy Enhancing Technologies

Visies van visionairs. Ervaringen van experts. Tips van tech helden. Dit is TNO Insights. Wij praten met TNO experts over hun vak en de maatschappelijke vraagstukken waar zij aan werken. Hoe maken zij werken gezonder? Versnellen zij de energietransitie? Houden zij onze steden leefbaar en helpen zij bij het beter beschermen van onze militairen?

Dit is TNO Insights. 600.000 huishoudens leven in energiearmoede, aldus onderzoek van TNO uit 2022. Ze hebben hoge energiekosten, wonen vaak in slecht geïsoleerd huis en hebben een laag inkomen. TNO werkt aan het tegengaan van energiearmoede met behulp van technologie. Nederlandse gemeenten krijgen data gestuurde inzichten om mensen in nood te kunnen ondersteunen. Zo wordt bij de gemeente Rotterdam een dashboard ontwikkeld om energiearmoede te bestrijden zonder de privacy te schenden.

Welke uitdaging komt de gemeente Rotterdam tegen bij het bestrijden van energiearmoede? En hoe kunnen de technologieën van TNO daarbij helpen?

Ik heb drie experts voor je uitgenodigd. Freek Bomhof is Senior consultant Data Science bij TNO. Claudio Lazo is strategie en policy researcher ICT bij TNO en Lianne Mack te gast adviseur duurzaamheid bij de gemeente Rotterdam.

Fijn dat jullie er allemaal zijn. Lianne, wat is energiearmoede volgens de gemeente Rotterdam? Ja, energiearmoede is een uh eigenlijk een multidimensionaal uh uh uh probleem. En wat het eigenlijk is, is dat je energierekening zo hoog is aan het eind van de maand dat je te weinig over hebt om andere bestedingen te doen. Uh. Maar daarnaast gebruiken we ook nog andere definities.

Bijvoorbeeld dat je aan het einde van de maand te weinig overhoudt om je energierekening te kunnen betalen. En daarnaast hebben we ook nog een stuk verborgen energiearmoede. Die is ook heel belangrijk, zeker uh, de afgelopen jaar. En dat is dat je eigenlijk door de energierekening uh dat je die verwacht dat ie zo hoog is dat je eigenlijk je verwarming niet meer durft aan te zetten. Oké, dus dat zijn mensen die in de winter gewoon in de kou zitten. Ja, letterlijk ja. Ja dus die durven niet meer te stoken, durven niet meer warm te douchen. Eigenlijk uit vrees voor die energierekening die daar eind van de maand komt. Ja, waarom hebben we d'r zo'n verbijzondering van gemaakt voor energie? Want we, ja we. We kennen natuurlijk allemaal thema armoede. Hebben we ook eerder een podcast over gemaakt. Energiearmoede hoor ik best wel vaak langskomen als echt een specifieke ja, een soort van vorm van armoede. Hoe z. Hoe zit dat? Ja, energiearmoede is een uh een heel uh uh ja uh uh actueel thema geworden. Natuurlijk door de stijging van de energieprijzen. En dat komt eigenlijk op neer dat uhm, energie is een basisbehoefte, Iedereen heeft t nodig uhm om gewoon comfortabel te kunnen leven. En zeker toen de energieprijzen zo stegen, werd de energierekening zo'n groot deel van uh van t best. Van t uh ja, van de uitgaven van mensen dat we dachten. Vandaar. Daar moeten we extra aandacht aan besteden.

En daarnaast zie je natuurlijk dat door de energietransitie, waar we waar we eigenlijk volop inzetten en volop uh uh uh stappen proberen te maken is dat de v fossiele energie uh wat duurder wordt gemaakt om natuurlijk de duurzame energie te stimuleren. En daarom daarmee is t natuurlijk ook een uh 11111 ja een onderdeel van uh de transitie. En daarmee probeer je ook mensen uh daar in te ondersteunen dat die transitie wat makkelijker gaat. Ja, nou weten we dat. Uhm uhm we gaan t daar niet heel diep over hebben. Maar natuurlijk wel interessant dat de energietransitie heel erg interessant kan zijn als je uh de tijd en het geld ervoor hebt om te investeren hè? Ja, als je geld over hebt uh, of je hebt t op de bank staan, dan kan je beter zonnepanelen d'rvan kopen, want dat levert gewoon hartstikke mooi rendement op. Maar ja, dan moet je dat geld wel hebben en je moet ook maar de tijd en de energie en de ruimte hebben om dat allemaal te gaan organiseren. Uh en je moet natuurlijk uh een dak hebben wat wel handig is. Dus als je in een appartement woont heb je al alweer een vraagstuk hoe? Hoe is die combinatie van die twee? Zorgt die d'r dan voor dat eigenlijk t vraagstuk voor mensen met een laag inkomen alleen nog maar erger wordt? Ja zeker. Je ziet eigenlijk dat er een ja een uh 111 kloof komt tussen de mensen die wel kunnen verduurzamen.

Wel dus dat ei, die eigen dak hebben wel de eigen spouwmuur kunnen gaan isoleren bijvoorbeeld. En de mensen die enerzijds te maken hebben met een hogere energierekening, maar anderzijds daar niks tegen kunnen doen omdat ze een huurder zijn en niet uh grote maatregelen kunnen doorvoeren in de woning. Ja ja ja. Maar je zou zeggen veel mensen met een N die in een huurwoning zitten die zitten bij een woningcorporatie. Nou als er iemand toch bezig moet zijn met verduurzamen en zorgen dat die kosten laag blijven, dan zijn zij t wel. Ja, ja, klopt ja. Uh in in Rotterdam uh specifiek woont 70% van de energiearmoede doelgroep. Is er huurder bij een corporatie? Dat hebben we onderzocht. Nou, dat zegt ook wat over de middelen en de partners die je die je kan inzetten als gemeente om die doelgroep de. Nou, je ziet nu ook wel echt dat de corporaties uh in Rotterdam in ieder geval stappen proberen maken om te gaan verduurzamen en versneld te isoleren. En uh, nou, dat is ook één van de projecten die we doen. Doen is een. We hebben een convenant afgesproken met woningcorporaties om bepaalde trajecten die mensen ondersteund of uh hun energierekening verlaagd om dat te gaan versnellen. Ja. Uhm, maakt t nog uit hè? Want daar zit ik een beetje over na te denken. Uh hoe hoe eigenlijk energie werkt. Uh je b Je betaalt tuurlijk een voorschot. Uh, een soort vast bedrag.

Uhm. Maar ik weet je natuurlijk van tevoren niet hoeveel energie je gaat gebruiken. Maar is dat, maakt dat nog uit bij ja bij? Bij deze vorm van armoede dat het soort van onvoorspelbaar eigenlijk is? Ja, ja, zeker. Ik zie veel vragen ook van bewoners komen over die energierekening. Want als je kijkt naar de rekening an sich, dat is best een complexe uh uh uh ja. Complexe opbouw van vaste kosten uh variabele kosten. Nou ja, je moet bijna een expert zijn om dat allemaal te snappen en en ook dan te weten wat je daaraan kan veranderen. En de vorige? Nou, misschien twee jaar geleden nog werd daar altijd geadviseerd om over te stappen naar een andere energiemaatschappij om zo een lagere energierekening te hebben. Nou, dat moet je tegenwoordig maar niet meer doen, want dan uhm heb je een heel grote kans dat je een stuk meer gaat betalen. Ja ja en sterker nog. Uh, ik kan me ook voorstellen dat er mensen gewoon een vorm verkeerd soort contracten hebben gekozen met bijvoorbeeld een variabel tarief hè, want dat is lekker laag. Ja, dan ben je natuurlijk helemaal aan de beurt geweest. Ja, en die variabele tarieven, dat wordt ook steeds populairder omdat uh aan te gaan en dat kan voor bepaalde doelgroepen uh uh interessant zijn. Maar je ziet ook dat mensen in armoede die uhm die hebben gewoon heel veel andere soortige problemen aan hun hoofd. Die hebben niet zo heel veel ruimte om uh misschien de goeie beslissing te maken in hun energiemaatschappij of in hun energieverbruik.

Die moeten daar in eigenlijk ontzorgd worden om te voorkomen dat ze uiteindelijk uh toch aan t einde van de maand uh die energierekening niet kunnen betalen. Ja, en als we nou die e. Die energiearmoede als we dat doortrekken hè, Wat is t effect op t op t leven van mensen als ze daar lang in blijven zitten? Ja, wat je ziet bij energiearmoede is dat uhm, nou ja, bijvoorbeeld die verborgen energiearmoede. Dat brengt ook heel veel schaamte met zich mee. Dus mensen durven ook in de winter mensen niet meer thuis uit te nodigen. Oh, in sommige culturen is de keuken heel belangrijk. Lekker met elkaar koken. Maar d'r zijn gewoon mensen die dat niet meer durven omdat ze denken nou, ik ga geen gas meer gebruiken, want dat kan ik toch niet betalen mensen. Maar t klinkt dus dat dat leidt tot isolatie. Eenzaamheid? Ja, ja dus. Uh, dat uh, dat is een grote, een groot onderdeel van de energiearmoede dus Uh, die, die, die, die isolatie, uh de de de schaamte uh. Maar daarnaast zie je bijvoorbeeld ook dat mensen ook in de winter geen uh geen raampje meer durven open te zetten omdat ze dan denk ja daar komt de kou naar binnen. Maar tegelijkertijd is Isola of uh of of tocht of of uhm ja, ventilatie ventilatie zo belangrijk om ook die schimmel uh uh uit uh a uit de woningen te houden.

Dus je ziet ook veel woningen met energiearmoede hebben ook last van meer tocht en schimmel problematiek. Ja nou werk jij voor de gemeente Rotterdam? Uhm uh. T gaat dus om om jullie inwoners hè? De mensen, de burgers, de mensen waar jullie uh ook een zorg voor hebben. Hoe? Wat kun je daaraan doen? Want ingewikkelder is natuurlijk ja. Uhm, d'r zit heel veel privacy omheen. Uh, je mag niet uh, even de energiemaatschappij bellen en zeggen joh, als iemand uh drie keer niet betaald heeft, willen we je weer even een signaaltje geven. Dat mag niet. Nee, tenminste, ik ga d'r een beetje van uit dat niet mag. Dus hoe? Hoe kun je überhaupt zorgen voor mensen zolang mensen niet bij jullie zelf aan de bel trekken? Ja, want wat we vooral proberen is om de uhm, partners en uh stichtingen verenigingen die al met de doelgroep werken. Dus dat is dan de armoede doelgroep om die extra inzetten voor dat energie gedeelte. Dus we werken veel uh met bijvoorbeeld we hebben de voedselbank of de islamitische voedselbank, uh uh bepaalde stichtingen in de wijken om die in te zetten om de doelgroep die al heel veel aan hun hoofd heeft en je niet nog extra wil belasten om die juist via die kanalen die ze vertrouwen die ze kennen om daar bepaalde projecten uh uh ja tot over te informeren en uh en mee te helpen.

Ja en en dat zijn dan uhm, kleine kleine maatregelen doen we via energie clusters. Dat zijn één van is één van de projecten die we doen naar de energie cluster. Komt bij mensen thuis uh op afspraak en uh gaat dan kleine energiebesparende maatregelen aanbrengen. Ja uh die geeft wat tips zegt kunnen hebben. Ja dat kan best, dat kan. Uh strips en zo dat H. Dat kan enorm helpen. Ja, t is t is. T zijn kleine dingen, maar die kunnen toch al wel? Nou € 200 per jaar uh schelen. Nou, t zou dat zijn toch ook de kleine dingen soms ook? Uh ze geven ook tips. Uh, want energiebesparing gaat ook over t veranderen van je gedrag. Uhm en op die manier uhm ja, kan je toch een verschil maken bij mensen en uhm en en dat bieden we gewoon g nu gratis aan Uh via de gemeente en als mensen aankloppen. Maar dat heb je t liefst toch volgens mij dat mensen zeggen ja ik heb een probleem zeker? Help! Ja ja en dat, dat zie je ook wel steeds meer. Dat vond ik ook wel interessant van de va va van de de hele energie uh crisis en thematiek die we hebben gehad is de energierekening was opeens iedereen had t er. Ja, t feestje zelf zeiden ja, hoe hoog is die van jou? Om wat voor een contract heb je nou dat dat? Dat had je drie jaar geleden niet kunnen bedenken.

Dus ook de schaamte wat betreft Nou, ik kan mijn energierekening niet meer betalen, Ik wil wat besparen dat dat die die is wat verdwenen waardoor t wat makkelijker uh ten tafel kan komen. Ja uh Claudio, nou uhm, jij werkt voor TNO? Uh en jij uh bent van de ICT. Nou is dat een enorm breed uh uh b breed begrip natuurlijk. Uhm. Maar t vraagstuk wat hier op tafel ligt is natuurlijk dat je hebt een stad. Nou Rotterdam wonen heel veel mensen. Uh daar hebben ze t een uh een G. Een grote groep mensen waarvan je geen idee hebt wie t precies zijn. Die hebben energiearmoede. Hoe kun je nou ICT inzetten om ervoor te zorgen dat je scherper hebt over wie het gaat, zodat je mensen beter kunt helpen? Eigenlijk wordt er al heel veel data verzameld. Uh. Denk aan bijvoorbeeld inkomstenbelasting invullen. De overheid heeft heel veel data, maar dat ligt ook vaak bij verschillende organisaties. Verschillende levels van de overheid. Ja uhm, dus eigenlijk in het ultieme geval zou je dat willen kunnen combineren om zo een maatschappelijk probleem te adresseren? Ja, simpel gezegd kan je zou je kunnen zeggen als er geen privacy zou zijn, dan pak je de data van uh van de belastingdienst. Dan weet je namelijk wat iemand verdient op een bepaald adres hè, Want het zijn meestal meerdere mensen. Woonadres? Uhm en je ku. Je kijkt, ja, je pakt de energierekening d'rbij en dan kun je eigenlijk wel voorspellen of dat nou een probleem is of niet.

Ja, want. Want in principe, dat is ook uh de onderzoeker die t nou doet. Uhm die kijken naar wat voor huizen wonen mensen in? Dus wat is de Hoe slecht geïsoleerd is het huis wat je hebt? De energie leveren jullie aan, dat weet je ook zelfs. Nou die die data is er. Uhm nou dat kan je ook online vinden, bijvoobeeld energielabels van huizen. Daarnaast wat mensen verdienen dus inkomen, maar ook waar huizen uh waar huishoudens uit bestaan. Dus hoeveel kinderen bijvoorbeeld zijn mensen met pensioen? Ja uhm. En daarnaast ook het energieverbruik van huis. En eigenlijk met die drie dingen kan je al een groot deel van de energiearmoede verklaren of vinden. Voorspellers wordt vanavond nog ja, maar laat de de hidden energy poverty, de de uh verborgen energiearmoede. Uh, dat is wel een uitdaging ja. En wat is nou de vraag die B. Want uh, jullie hebben een samen een project gedaan hè? Uh Leon uh in Claudio uh de gemeente Rotterdam en uh TNO Wat was de vraag die uh de gemeente Rotterdam had voor jullie of heeft voor jullie? Ja, eigenlijk hebben wij dus een business case bedacht met een team van junioren. En daarbij hebben we dus de gemeente Rotterdam ontmoet, als het ware dus Lianne ontmoet. Ja. Uh en gekeken naar wat zijn precies hun behoeften en hoe kunnen wij daarbij helpen? En het idee is dus dat het inzicht bieden in je maatregelen.

Uh, dus die Lianne net noemde dat dat al heel erg kan helpen. En wat bedoel je dan met inzicht bieden in de maatregelen? Ja dus. Dus wie er bereikt met je maatregelen, oké. Maar ook hoe effectief je maatregelen zijn en of je misschien ook bepaalde groepen minder goed bereikt. Dus bijvoorbeeld of een groep oververtegenwoordigd is in een bepaalde buurt en waar je dan dus bij kan sturen. Ja, en hoe heb je dat gedaan? Nou, we hebben t dus nog niet gedaan. Oh kijk, d'r wordt nog een business uh. Business case is eigenlijk gewoon een een goed uitgewerkt idee. Ja. Uhm. Dus dat is er. Ja, t is nu gaat t om om t uh implementeren en realiseren eigenlijk. Ja uh en hoeveel? Hoe wil je dat gaan doen? En zal t mooi van mij? Ik vra ik, ik ik verander één woordje en en en en dan weg en we gaan van de verleden tijd. Dat uh de toekomstige tijd. Wat is plan, Wat wat willen jullie voor mekaar gaan krijgen? Ja eigenlijk. Uh t idee is nu dat t in t t grotere energiearmoede programma waar TNO uhm uh aan meedoet om t daarin in te bedden. Eigenlijk dus dat dat we daar echt dat dashboard gaan ontwikkelen met de gemeente Rotterdam om te kijken hoe t hen kan helpen. Ja, en vervolgens dat op te schalen om te kijken hoe we dat in de energietransitie in t algemeen ook kan helpen.

Oke, dus uh, t idee is dat t echt gewoon heel breed in Nederland ingezet kan gaan worden en dat dat dat is, Wel, dat zou er natuurlijk t mooiste scenario zijn ja, maar t gaat eerst om uit te testen, dus kijken of het helpt en of je die data ook goed kan combineren. Ja, want er komt ook meer bij kijken dan alleen maar de technische uitdagingen in. Hoe zorg je d'r nou voor dat je uhm, dat je al die data kan combineren? Want daar zit je volgens mij al heel snel met t probleem dat nou ja, de belastingdienst zegt ja, ik wil die data misschien best wel g geven. En TNO, ik vind jullie een betrouwbare partij in rot. Uh gemeente Rotterdam is natuurlijk betrouwbare partij, maar ja mag gewoon niet. Punt. Ja dus. Uh, dus je hebt deels de technische uitdaging. Soms is data ook moeilijk uit te wisselen of moeilijk toegankelijk te maken voor andere organisaties. Maar natuurlijk ook het privacy aspect. Je wil soms data niet zomaar combineren omdat t uh juist zeker voor bijvoorbeeld mensen in energiearmoede de gevoeligheden bloot kan leggen doordat je bijvoorbeeld iemands inkomen weet, maar ook hoeveel energie iemand verbruikt. Uh, kan je best wel gevoelige informatie van mensen achterhalen. Ja, kan ik daar iets aan toevoegen? Zeker, Want uh, we hebben twee jaar geleden vanuit dat rijk best wel veel geld gekregen.

Uh naar Rotterdam uh 18,6 miljoen om projecten te gaan doen die te energiearmoede tegengaan. Of in ieder geval mensen hun energierekening kunnen verlagen. En we hebben momenteel zeven projecten lopen. En uhm, dat was ook mijn hulpvraag eigenlijk. Aan TNO was doen we momenteel het juiste voor de doelgroep. H En nou als je k w geografisch uh w weten we in Rotterdam best wel welke buurten grotere uh energie armoedeproblematiek hebben. Uh. Maar wat ik graag wilde weten is zijn die zeven projecten die we doen? Belanden die nou ook geografisch in de buurten waar de energiearmoede t hoogste is? Dus matcht dat eigenlijk? Dus dat was ook wel mijn Mijn vraag aan TNO als we kijken naar Rotterdam en welke buurten nou uh die energiearmoede t hoogste is, landen die projecten daar En zo niet, zou wat zouden we kunnen doen om ja die projecten daar toch wat meer naar toe te brengen? Ja. Kunnen we ze aanpassen? Kunnen we nou ja, die eerder genoemde partners verenigingen inzetten? Dus Uhm ja, dat was eigenlijk ook de hulpvraag die ik had. Ja ja. En we zijn natuurlijk straks heel benieuwd of dat ook uh of de A naar uitziet dat t uh richting een oplossing gaat. Ik wil ook even naar Freek toe, want uhm Freek die die data hè. Want da's natuurlijk één van de grote uitdagingen die we volgens mij met z'n allen hebben. D'r is een verschil tussen wat we allemaal kunnen technisch gezien en wat we allemaal willen of wat we waar we ons comfortabel bij voelen.

En bij data is t natuurlijk altijd zo. Ja, aan de ene kant uhm, geven we t aan iedereen weg? Uh, omdat we geen zin hebben om al die uh lange teksten van Google en zo te lezen. Dus we klikken maar gewoon op akkoord. Aan de andere kant verwachten we wel van allerlei betrouwbare partijen zoals de overheid, dat ze netjes met onze data omgaan en daar zijn allerlei natuurlijk wetten en regels voor terecht. Maar ja, d'r ligt ook een soort van potentie van ja, je kan zoveel mooie dingen doen om de maatschappij verder te helpen met die data of bijvoorbeeld in de gezondheidszorg. Hebben we ooit ns een keer een aflevering over gemaakt om daar mooie dingen met die data te gaan doen. Dus hoe kun je nou die die ogenschijnlijke tegenstelling van privacy uh zorgen dat die data niet op straat komt te liggen, maar andere? Anderzijds ook de ja de potentie van big data. Hoe kun je die nou combineren? Kan dat überhaupt? Nou ja, dat kan wel. Uhm, er is gigantisch veel data en als je zou willen zou je inderdaad gewoon exact voor elk huishouden, zoals je net ook al aangaf precies op een rij kunnen zetten. Hoeveel verdient iemand, wat is de energierekening, Wat zijn de andere omstandigheden ku Precies uitzoeken? Nou d'r zijn een paar wetten uh in Nederland Uh, denk ik.

Maar goed ook die zeggen nou de belastingdienst gaat niet dat soort gegevens even gezellig delen met iedereen die daar interesse in heeft. Ja dus. Sommige dingen kunnen gewoon niet en zullen ook gewoon nooit kunnen. Omdat we om goede redenen hebben gezegd deze gegevens gaan we alleen maar gebruiken voor dit doel en niks anders. Ja, maar dat betekent niet dat je helemaal onthand bent. D'r zijn nog een heleboel andere gegevens waarvan je wel een zogenaamde wettelijk grondslag kunt uh uh kunt vinden, die dus gebruikt mogen worden. Maar ook dan moet je nog wel enorm goed opletten, want op t moment dat je data slim genoeg bij elkaar legt, kun je daar soms dingen uithalen die misschien niet de bedoeling waren van tevoren en wat ook nog wel eens gebeurt. Ja, een datalek kan zomaar ontstaan. Dat hebben we destijds met die GGZ uh datalek bijvoorbeeld gezien. Iemand die dacht das leuk, we gaan eventjes een extra liedje downloaden en verkopen. Ja, dat is iets wat je echt koste wat kost wilt vermijden. Ja dus dat moet je echt dichttimmeren zover als dat je kunt. Ja, nou is er zoiets. Dat heb ik uh van jullie begrepen in de voorbereiding. Dat moet we ook eerlijk over zijn als privacy en hand using technologies. Ja, dat is dus klinkt hartstikke mooi. Ja uh, wat is dat en hoe helpt het ons? Dat is het ook. Ja, ik zie, jij gaat toch glimmen? Dat is natuurlijk uh, het is uh.

Laat ik voorop zeggen t is geen silver bullet en t is ook geen manier om de om de AVG de privacywet te omzeilen. Uh. Maar het is wel de manier om ervoor te zorgen dat wat je met die data mag doen, dat je dat daar ook mee kunt, maar helemaal niets meer. Je kunt er op geen enkele andere manier dingen uit afleiden. Kijk normaal als je dingen met data wil doen, dan zeg je oh uh, doe effe een excellente en stuur wervende mail maak je een database met precies allerlei zoek dingen op. En ja dat excel t je dan moet je wel weggooien hoor. Daarna. Aha, dat doet natuurlijk niemand. Nee uh, bewust onbewust uh. Maar die excellenties die gaan rondzwerven en daar gaat iemand anders ns een keertje in rondneuzen. Nou, met die privacy in Antie Technologies kun je d'r alleen maar één ding mee doen. Alleen dat dingen wat je van te voren hebt afgesproken. Bijvoorbeeld welke straten in deze gemeenten hebben een verhoogde kans op energiearmoede? Je kunt er helemaal niets anders uit afleiden. Oké, is t dan? Uh, als dit dat er dan de vraag is, dan is t antwoord deze straten punt. Dat is dan het trefwoord beeld zegt ja als je van te voren hebt afgesproken. We willen alleen op straatniveau een uitkomst hebben, dan komt er dus ook alleen op straatniveau een uitkomst uit en dan kun je, hoe slim je ook bent, hoe goeie hacker je ook bent, dan niet op individueel niveau dingen uithalen.

Hoe kan dat? Freek Ja, met een enorme bak dat zonder dat uh dat ik een enorme ICT er ben, kun je dat dat toch aan mij uitleggen? Ja, ja ja nee, daar zijn wel mogelijkheden voor. Kijk, daar heb je enorm veel moeilijke wiskunde voor nodig. Daar zijn allemaal collega's heel enthousiast en druk mee bezig. Maar d'r zijn gewoon echt manieren om toch uh een uitkomst ergens uit af te leiden zonder dat je de individuele data ziet. Als we bijvoorbeeld willen weten wat onze gemiddelde leeftijd hier aan tafel is, ja, dan neem jij bijvoorbeeld je eigen leeftijd en daar tel je een willekeurig getal bij op. Oke, wat je aan iemand verteld. Ja, en vervolgens geef je de uitkomst daarvan. Fluister je door aan je, aan Juliana. Ja, nou die kan daar niet uit afleiden hoe oud jij bent, want je hebt er een willekeurig getal bij opgeteld of afgetrokken. Ze telt haar leeftijd erbij op en dat fluistert ze door een Claudio. Nou ja, die kan ook niks met dat getal. Claudia fluistert het weer door aan mij. Ik tel mijn eigen leeftijd ermee op en vervolgens kom ik weer bij jou terug. Ja, dan heb je dus vier leeftijden bij elkaar opgeteld. Dus mijn uh, mijn getal en je geheime getal. Dat geheime getal haal je d'r weer vanaf. Je deelt het door vier en je hebt het gemiddelde leeftijd.

Wauw! Nou daar kun je dus echt overduidelijk helemaal niets anders uit afleiden. Nee, want ik kan niet berekenen hoe oud jullie zijn. Precies, dat wordt ingewikkeld. Je kunt ook het maximum niet berekenen. Je kunt niks anders mee doen. Je hebt alleen maar het gemiddelde, want dat ben jij van te voren met elkaar overeengekomen. Daar heb je deze exercitie voor bedacht. We zitten natuurlijk wel een. Dit is de eenvoudige versie kan ik nog wel precies delen, toch? Ja, want stel dat Claudio even naar het toilet gaat, dan gaan wij drie t even nog een keer doen. En uit t verschil kunnen we precies achterhalen hoe oud Claudio is. Dan wordt t wel. Ja, precies. Dus dan ga je daar weer allemaal dingen tegen verzinnen en dan ga je weer andere dingen verzinnen om daar en dan wordt t al heel snel een stukje ingewikkelder hè. Dan heb je dus die die technieken opeens nodig. Ja, maar dit is wel de basis. Maar ik heb de sleutel als enige, dus ik kan ook als enige t gemiddelde berekenen. Jullie hè? Dus als ik jullie niks vertel, ben ik de enige die dat weet. Exact. Dat geheime getal is inderdaad gewoon de sleutel en op t moment dat je die sleutel publiceert, ja dan kan iedereen d'r weer wat mee. Ja, maar als je een geheim houdt, dat is het hele gebeuren met sleutels natuurlijk. Die hou je geheim.

Uhm, inderdaad. Ja. Ja uh Claudio uh is. Is dit deze technologie nou iets wat jullie ingezet hebben of in gaan zetten? Uh in t project wat jullie voor de gemeente Rotterdam uh doen. Ja, het is wel een goeie optie om te gebruiken als we data gaan combineren, maar dat is ook iets wat we uit willen zoeken in de pilot tot in hoeverre dit nodig is. Want zoals Freek ook zegt, het wordt al heel snel veel moeilijker. Dus je wil het ook wanneer het niet nodig is, op makkelijkere manieren kunnen doen. Ja, ja, maar dat bi dit. De. Deze technologie biedt eigen kansen met om om heel veel mooie dingen met de data te gaan doen. En om inderdaad antwoorden uh op de vragen die Lianne heeft om die uit te gaan zoeken. Ja, ja, interessant. Uh, nou hadden we t ook even over dashboard. Uh kwam maar even langs. Wat moet ik me daarbij voorstellen? Claudia? Wat voor dashboard uh gaat er komen? Nou ja, het idee is dus dat je eigenlijk een kaartje voor je kan zien met uhm waar en welke buurten. Dus op eigenlijk postcode zes niveau, dus vier letters en dan twee? Nee, de vier cijfers en de twee letters. Ja ja. Dat je dan kan zien. Bijvoorbeeld hoeveel mensen in die buurt dat gaat om iets van 25 huishoudens. Uh, hoeveel mensen in die buurt volgens een bepaalde indicator een hoog verhoogd risico hebben op energiearmoede.

Oké, of misschien eigenlijk al uh, duidelijk in energiearmoede zitten. Uh. En op basis van die informatie kan je dus kijken welke soort maatregelen zouden daar het beste kunnen werken? En op basis van D. Maar dan W. Dan weet je dus meer dan alleen maar uh, er is hier een verhoogd risico. Ja, in principe wel ja. Maar die koppeling moet dus nog worden gemaakt. Dan wat Wat voor soort situatie werkt, wat voor soort oplossing het beste? En dat is volgens mij ook wat. Wat ik begrijp van Lianne dat dat daar behoefte aan is. Welke maatregel werkt het beste? In welk gebied? Ja, in welk gebied? In welk soort huis? In in Ja, want daar daar zit, dat zijn een beetje de variabelen, toch? Liander zit ik aan te denken zeker? Ja dus. Dus wat voor type huis bouwjaar kan belangrijk zijn natuurlijk, maar ook uh type bezit. Dus is het een corporatiewoningen, een woning van een particuliere verhuurder? Is het een eigenaar bewoner? Dat soort informatie zegt natuurlijk iets over de instrumenten die je vervolgens als gemeente kan inzetten om die bewoner te gaan helpen. Ja, en dan heb je natuurlijk zelf J. Uh, de gemeente heeft zelf data die voor jullie gewoon toegankelijk is. Kan ik me voorstellen. En ja, met met de data die je dan uit die andere systemen kan en waar je vragen aan gelijk aan kan stellen. Ik moet t goed zeggen, dan kan je dat mooi verrijken.

A Ja St. Maar zie je dat dan ook echt zo voor dat je. Straks heb je de kaart van Rotterdam en je hebt allerlei uh rooie en andere kleuren vlekjes en dan kun jij mooi gaan kijken van uh hoe zit dat eigenlijk in die wijk? Ja dat is heel mooi, maar we moeten ook niet vergeten dat energiearmoede door heel de stad gaat zit dus t zit op straatniveau. Uh, ook in wijken waar je t misschien niet verwacht. Ja dus ik wil t Geeft een mooi beeld en en een en een globaal idee van nou de dingen die we doen uh belanden die bij de goeie doelgroep. Maar ik denk niet dat we moeten vergeten dat energiearmoede zo'n uh wijdverspreid probleem is en niet per se uh uh uh zichtbaar. Altijd is in de data dus dat we het altijd, ook stadsbreed onze projecten moeten blijven doen. Ja ja, maar die combinatie lijkt me hier heel prettig toch? Alle situaties zijn redelijk specifiek, afhankelijk van alle, nou ja, alle variabelen die je al hebt genoemd. En dan is t toch wel heel prettig als je, als je daar je beleid op af kan stemmen. Ja ja, vooral onze extra inzet en uh nou d we d'r is ook weer vanuit het ministerie uh uh van uh Binnenlandse Zaken weer nieuw budget aangekondigd uh om energiearmoede tegen te gaan. Dus dat kan ons extra helpen om toch dat dat stapje extra te zetten voor bepaalde buurten waar de ja waar de situaties soms echt schrijnend zijn en in de zin van enkelglas uh tocht uh geen gordijnen.

Dat zijn uh huishoudens die natuurlijk heel snel wil gaan helpen. Ja. Stel je voor straks is het er. Het dashboard. En het doet alles wat je wil dat het doet. Wat gaat het oplossen? Het gaat ons meer focus geven. Wat ik al zei. Dus uh, in bepaalde buurten. Ik denk uhm. Energiearmoede is een best wel nieuw thema. Ik denk tien jaar geleden, we was er nog maar heel weinig. Uh, mensen die t erover hadden. En bij zo'n nieuw thema uh ook Komen natuurlijk ook veel onduidelijkheden. Ook als overheid, maar zeker als gemeente waar we natuurlijk veel uh verantwoordelijkheden hebben. En dat stukje data geeft toch steeds wat meer richting. En wij zijn ook lerende. N Net als de de uh de de data collega's. En juist zo'n dashboard geeft ons een mooi uh ja stand van zaken. Of we de dingen doen uh uh die we aan t doen zijn of die goed zijn en helpen. Ja ja. En je kan t natuurlijk ook als uh monitoring instrument uh gebruiken. Dus uh, t geeft een mooie stand van zaken, maar hoe zit dat over een jaar? Uh uh D Uh hebben we dingen aangepast dan zien we dat terug in de data en heeft t dus effect gehad. Ja, want J want t is een nie, t is een dashboard, dus uh de metertjes blijven bewegen naarmate de tijd verstrijkt.

Ja daar ga ik wel zo. Hopelijk zie hij uh jouw kaartje met rode vlekken steeds groener worden. Of ja, een ander leuk kleurtje die je hebt bedacht. Ja ja, wauw, te gek! Uh Freek, Uhm ik wil even samen met jou naar de toekomst kijken. Uh, da's altijd een uitdaging. Als je nou vanuit die uh die technologieën waar jullie mee bezig zijn hè, waarbij je zonder vraag, ik zonder waarbij je de privacy veilig stelt en toch heel veel hele interessante dingen met die data kan doen. W w w Waar moeten we aan aan denken? Wel wat? Wat kunnen we daar allemaal mee? Ga ze dromen. Ja, je zou bijna zeggen dat elke data uitwisseling die op dit moment plaatsvindt, dat daar waarschijnlijk wel wat op aan te merken is en dat je d'r eigenlijk ook met die technologie mee aan de slag zou moeten gaan, hè? De AVG, die stelt dat ook in artikels 25 en 32. Mocht je t na willen zoeken, die zegt dat je alle middelen moet gebruiken om informatie te beschermen die t ter beschikking staan. Nou, dit staat je ter beschikking. T Is eigenlijk zou je zeggen, je bent dus ook verplicht om t te gebruiken. Nou, t is nog best wel even een klusje, maar je kunt er inderdaad ook gewoon nieuwe dingen mee hè. Dingen die eigenlijk vroeger een beetje te spannend waren omdat je daar toch wel heel erg veel gegevens voor op een hoop moest gooien.

Dat kun je nu doen op een manier die ook echt veel eenvoudiger is. Bijvoorbeeld uh, met opsporen van onvindbare criminelen. Daar is justitie mee bezig geweest. D'r zijn iets van tienduizend mensen die veroordeeld zijn tot de gevangenisstraf en die even naar huis mochten om een paar dingen thuis te regelen met hun werk in de kinderopvang en tijd daarna. En die vervolgens uh ja, verrassing uh vertrekken. Nou, dan zou je je best wel willen kijken. Heeft deze persoon nog een pintransactie gedaan in Nederland de afgelopen tijd of een telefoontje gepleegd in Nederland? Maar ik geloof niet dat de Rabobank of KPN even zeggen nou wij gaan even ons hele datum best naar justitie opsturen. Ja, we pompen even de boel op. Precies, dat is niet zo proportioneel zoals dat dan gezegd wordt hè. Dat proportioneel betekent dat je niet miljoenen datapunten mag doorploegen om gewoon één één boef te vangen. Nou, daar wordt dus nu ook naar gekeken. Of je met dit soort technieken dat wel op een proportionele manier kunt doen, zodat je kunt vaststellen is iemand in IJsland en zo ja, waar is die? Da's grappig hè, want dit zie je natuurlijk in de politieseries. Dat ze t wel doen. Uh hè, daar zeggen ze o ja, laten we even kijken of die hier de afgelopen tijd nog creditcard transacties heeft gedaan. Nou, da's zo. Werkt.

Zo makkelijk werkt t dus blijkbaar niet. Maar dat. Dat wordt dus wel mogelijk door deze technologie omdat je dan nou ja, de. Ik vind t voorbeeld prachtig van onze gemiddelde leeftijd omdat je een hele specifieke vraag stelt. Ja hè? Dus je vraagt niet hoeveel was t en waar was t en doen ze even allemaal? Maar je vraagt is er hè? Misschien wil je weten waar uh uh o of er een, of er nog een transactie is geweest en zo ja, waar. Maar dat is dan alles wel gelijk wat je en wat je hoeft te weten en en je komt ook niet in de verleiding om nu je toch uh die lijst met transacties van de Rabobank hebt. Om ns even te kijken hoeveel je buurman eigenlijk verdient. Ja weet je, dat zijn allemaal de dingen die je echt helemaal dicht timmert. En uh, dat kan dus voor uh nou sociale zekerheid uh welzijn. T kan ook voor opsporing, maar eigenlijk voor alle gevallen waarbij je met persoonlijke data iets wilt doen of misschien zelfs ook gewoon anderszins gevoelige data die met veiligheid te maken hebben of met concurrentie gevoeligheid. Ook in het bedrijfsleven wordt ie naar gekeken. In de logistiek wil je heel graag capaciteiten op elkaar afstemmen, maar wil je vanuit concurrentieoverwegingen niet zomaar aan de hele wereld adverteren dat je nog een heleboel ruimte hebt op een bepaalde lijn? Ja hè, Terwijl je toch wel die optimalisatie wilt doen. Dus dan is pure concurrentie gevoeligheid.

Dus in alle gevallen waar je gevoelige data op een zinnige manier wilt gebruiken zonder ter extra uh uh openheid op te geven. Ja, daar zou je met uh met die privacy Tekna technieken mee aan de slag kunnen gaan. En dat klinkt uh voor mij als lijk klinkt t alsof er 111 soort uhm middel man moet zijn. Een soort derde partij die zegt uhm uh, ik ga d'rtussen zit en ik waarborgt dat t ook echt gebeurt. Is dat ook zo? Hoeveel? Of maakt die technologie het eigenlijk totaal overbodig? Nou, als t inderdaad super uh vertrouwelijk is, dan is dat op dit moment gewoon een hele goede manier hè, met zo'n vertrouwde derde partij. Uh. Maar. Maar ook een vertrouwde derde partij. Die kan natuurlijk wel heel goed vertrouwd zijn. En slotgracht en en en honden en weet ik wat allemaal rondom euh zijn data hebben gezet. Maar een hacker vindt toch altijd wel een manier, hoe vertrouwd die partij ook is. En dat is nou de grap met deze technieken hè. Dit gemiddelde salaris of die gemiddelde leeftijd van t voorbeeld van zojuist hadden we ook aan een vertrouwde persoon hier in de kamer kunnen vragen om te doen. Ja, maar als je die nou even niet hebt of als je daar nou van denkt nou hè, de hackers, die vinden die persoon toch wel? Dan kun je dus manieren verzinnen om t zonder zo'n vertrouwde derde partij te doen.

Dat iedereen deel uitmaakt van de vertrouwde partij. Mmm. In tasting. Even wat specifieker we gaan ook even in de toekomst kijken en dan kijken we naar energiearmoede. Uh, t is allemaal gelukt. Uh, al die uh die uh die PET technologieën zijn we aan t toepassen. Wat zou het effect op zo'n onderwerp als uh, energiearmoede voor de data daaromheen zou wat zouden kunnen zijn. Nou ja, de energie ontmoeten zal zelf niet één, twee, drie weg zijn om dat hoge energieprijzen die blijven. Uh en de onvoorspelbaarheid daarvan. Ik denk wel zoals wat Lianne zegt datgene wat de overheid in stelling brengt om de mensen te helpen om die energie en moeder te voorkomen, kan echt veel gerichter worden ingezet. Dus ik denk dat t wel aanmerkelijk minder vaak zal voorkomen daarmee. Ja, ja, want dat is eigenlijk ook wat ik Lianne hoorde zeggen, hè? Los van dat je natuurlijk altijd algemene maatregelen hebt die voor iedereen goed zijn, moet je ook veel specifieker in kunnen grijpen en veel beter weten van ja, wat ben ik nou aan t doen, voor wie? En heeft dat eigenlijk effect? En dat is eigenlijk dat Zou je over eigenlijk alle beleid van de overheid? Zou je dat? Ja, ik ben een beetje groot aan denken misschien. Uh Freek, maar in basis wel dat klopt ja daar. Daar zijn ook al verschillende andere experimenten mee geweest. Bijvoorbeeld ouderen die geen volledige AOW hebben opgebouwd, die wel recht hebben om naar A op een aanvullende inkomensvoorziening, maar die om wat voor reden dan ook niet op de hoogte zijn van die regelingen.

Die kun je daarmee veel preciezer aanspreken. Vervolgens kan natuurlijk nog steeds zou zijn dat die mensen zeggen nou, ik vertrouw de overheid niet, dus ik wil hier geen gebruik van maken. Uh, de toeslagen schandaal zit velen natuurlijk nog vers in de oren ja, maar het wordt echt wel een heel stuk makkelijker om mensen die ergens recht op hebben, maar die om wat voor reden dan ook niet in beeld zijn om die ook echt die hulp aan te bieden. En ik denk dat dat netto wel heel goed nieuws is. Ja. Nou ik kan me heel goed voorstellen dat er uhm uhm mensen naar deze podcast luisteren. Beleidsambtenaren misschien die denken jeetje zeg, dit zou toch wel echt wel uh heel erge mijn werk uh vergemakkelijken en verbeteren. Nou die kunnen terecht bij TNO hè, die je gewoon even op de website kijken en dan uh zoeken naar uh Petra Pet Volgens mij hè, Privacy enhancing technology en dan uh kom je vanzelf uh bij Freek en bij je bij Claudio en onze collega's terecht. Ik dank jullie zeer voor deze bijzonder mooie uiteenzetting. Lianne, Marc van UH, Gemeente Rotterdam en Claudio Lazlo en Freek Bomhoff van de TNO. Ja, dankjewel voor t luisteren. Bedankt dat je hebt geluisterd naar TNO Insights. Meer afleveringen vind je via jouw favoriete podcast app. Zoek op TNO Insights.

Beluister deze podcast in je favoriete app

Armoedebestrijding met privacy technologie: de 12 meest prangende vragen

Laat je verder inspireren

11 resultaten, getoond 1 t/m 5

HERACLES legt basis voor veilige datadeling in zorg

Informatietype:
Insight
6 februari 2024
In het project HERACLES gebruiken we veilige data-uitwisseling voor kankeronderzoek. Dit legt de basis voor de zorg van de toekomst.

Overheden leren binnen NICPET kansen benutten van veilige datadeeltechnieken

Informatietype:
Insight
15 augustus 2023

Gericht energiearmoede bestrijden dankzij Privacy-Enhancing Technologies

Informatietype:
Insight
19 juni 2023

Technologische én juridische innovatie essentieel voor verbeteren dienstverlening overheid

Informatietype:
Insight
19 juni 2023

Vragen armoede bestrijden met technologie

Informatietype:
Artikel