Privacy-enhancing technologies (PETs): Bescherm je data, voorkom privacy risico’s

In een wereld waar data steeds belangrijker wordt, groeit ook de zorg over privacy. Hoe kun je als organisatie data benutten zonder de privacy van mensen te schenden? Privacy-enhancing technologies (PETs) bieden hiervoor slimme oplossingen. In dit artikel beantwoorden we vijf vragen over PETs.

1. Wat zijn PETs?

Privacy-enhancing technologies (PETs) zijn technologieën en tools die helpen om persoonsgegevens te beschermen en privacyrisico’s te minimaliseren. Ze zorgen ervoor dat je zo min mogelijk gevoelige informatie gebruikt, data veilig verwerkt en mensen meer controle geeft over hun eigen gegevens.

2. Wat kun je ermee?

Met behulp van PETs kun je data analyseren en delen zonder dat privacy in gevaar komt. Je kunt hiermee voldoen aan strenge privacywetgeving zoals de AVG. Door PETs te gebruiken voorkom je datalekken en misbruik van persoonsgegevens. Ook bouw je er vertrouwen mee op omdat je laat zien dat je privacy serieus neemt.

Guusje Chabot is business consultant bij RINIS en vertegenwoordigt RINIS in het kernteam van het nationaal innovatiecentrum voor privacy-enhanced technologies (nicpet): “Door PETs slim in te zetten, kun je als organisatie verantwoord omgaan met data én privacy waarborgen. Zo benut je de kracht van data, zonder risico’s voor je klanten of je reputatie.”

3. Wat zijn voorbeelden van PETs?

Er zijn verschillende soorten PETs die je kunt gebruiken voor verschillende doeleinden:

  • Encryptie: Data wordt versleuteld, zodat alleen bevoegden toegang hebben. Data die je niet hebt kan je ook niet misbruiken of kwijtraken.
  • Pseudonimisering en anonimisering: Persoonsgegevens worden onherkenbaar gemaakt, bijvoorbeeld door namen te vervangen door codes.
  • Homomorfe encryptie: Je kunt berekeningen uitvoeren op versleutelde data, zonder deze eerst te ontsleutelen. Dit wordt bijvoorbeeld gebruikt voor het analyseren van financiële transacties of medisch onderzoek. Zo kun je data gebruiken zonder er echt ‘in’ te kijken en daarmee de privacy te schenden.
  • Multi-party computation (MPC): Meerdere partijen kunnen samen data analyseren, zonder dat ze gevoelige informatie hoeven te delen. Zo kun je bijvoorbeeld antwoord krijgen zonder dat de ander merkt dat er een vraag wordt gesteld.
  • Federated analytics: Data blijven bij de organisatie, maar organisaties kunnen hun analyses wel delen. Zo hoeven gegevens niet centraal opgeslagen te worden, en blijven organisaties verantwoordelijk voor hun eigen datasets.

De overheid kan PETS gebruiken voor het uitwisselen van gevoelige gegevens over burgers, sociale zekerheid of criminaliteit. Maar ook voor gegevensuitwisseling met externe partijen zoals voor armoedebestrijding, zorginnovatie of mobiliteitsvraagstukken.

Guusje: “Er zijn PETs die het mogelijk maken om datasets te vergelijken en specifieke 'matches' eruit te filteren. Dit doe je dan zonder alle data daadwerkelijk te delen. Dat is pas echt dataminimalisatie. Je gebruikt alleen de data die het antwoord zijn op je vraag, niets anders.“

4. Wat maakt de inzet van PETs juist nu belangrijk?

De hoeveelheid data groeit snel en privacyregels worden steeds duidelijker. Organisaties moeten laten zien dat ze zorgvuldig omgaan met de persoonsgegevens die ze uitwisselen.

Guusje: “PETs zijn niet nieuw, maar we zien dat er meer behoefte is aan het oplossen van maatschappelijke uitdagingen door slimmer van data gebruik te maken. De gegevens die nodig zijn om deze problemen aan te pakken, zijn vaak verspreid over verschillende instanties. Ook zien we klassieke constructies voor gegevensuitwisseling die niet meer optimaal zijn. PETs bieden oplossingen, maar implementatie vraagt om investeringen in tijd, kosten en capaciteit.”

5. Wat heb je als organisatie nodig om PETs te implementeren?

PETs zijn geen ‘one size fits all’-oplossing, om ze efficiënt in te zetten heb je kennis nodig. Elke organisatie moet haar eigen privacyrisico’s en datastromen in kaart brengen, en PETs kiezen die passen bij de specifieke gevoeligheid van hun data en use cases. PETs werken het best als ze onderdeel zijn van een breder privacy- en databeleid. Het moet helder zijn wie binnen de organisatie verantwoordelijk is voor het kiezen, implementeren en beheren van PETs. Een goede IT-infrastructuur is van belang en soms zijn aanpassingen nodig aan systemen, processen of dataformaten. Het vereist samenwerking tussen IT, juridische afdeling en management om PETs in te passen in de organisatie.

Guusje: “Voor een effectieve implementatie is het vaak nodig om samen te werken met kennispartners of externe experts, zeker in de beginfase of bij complexe vraagstukken. RINIS kan daarbij helpen. We bieden ondersteuning op meerdere niveaus: van hosting en applicatie-integratie tot een volledige PET-as-a-Service-oplossing.”

Wil je meer weten over PETs en hoe die bij jouw organisatie ingezet kunnen worden? Neem contact op met je accountmanager bij RINIS of stuur een mailtje naar Guusje via gchabot@rinis.nl.

terug