A community for Blockchain,
Artificial Intelligence and
Climate Change.

Miljoenenbesparing en meer privacy lonken dankzij blockchain

Met de komst van de nieuwste technologieën groeien de zorgen bij overheid en burgers omtrent privacy. Blockchain biedt juist mogelijkheden om die beter te beschermen, zegt Techruption-programmamanager Pieter Verhagen, die zich namens onderzoeksinstituut TNO onder meer bezighoudt met de ontwikkeling van een self-sovereign identity framework. Dat moet burgers helpen digitaal officiële informatie aan te leveren zónder persoonsgegevens te delen. Mogelijke kostenbesparing? “Ruim één miljard euro – alleen al in Nederland.”

Blockchain Bitcoin Innovate Smart Technology Privacy Identity

De brave burger ontkomt er niet aan. Van de aanvraag voor een parkeervergunning tot het verkrijgen van een hypotheek: overal is het verstrekken van persoonlijke gegevens een vereiste. Dat kan en moet anders, stelt Pieter Verhagen, die vindt dat we ‘onnodig veel en vaak’ gevoelige informatie over onszelf prijsgeven. Verhagen is business development manager blockchain bij onderzoeksinstituut TNO, een van de founding partners van de Dutch Blockchain Coalition. Binnen Techruption is hij verantwoordelijk voor het ‘blockchain co-creatieprogramma’. Zo ondersteunt TNO onder meer pionierende partijen bij research naar en ontwikkeling van een self-sovereign identity framework (SSIF): een platform dat burgers in staat moet stellen om te voldoen aan eerdergenoemde eisen, echter zónder persoonlijke data met uiteenlopende partijen te delen. De potentiële kostenbesparing is aanzienlijk. Volgens Verhagens ‘guesstimate op boerenverstand’ betalen 7 miljoen Nederlandse huishoudens jaarlijks gezamenlijk ruim één miljard euro voor controles van persoonsgegevens. Kosten waar we amper bij stilstaan, aangezien ze onderdeel zijn van grotere bedragen: tarieven en belastingen. Bovendien verlopen de processen eromheen meestal digitaal. “Als dat niet het geval is, valt ons hooguit het gedoe op van kopieën moeten maken of wachten in de rij voor een gemeentebalie.”

Privacywet

In het spanningsveld tussen het almaar groeiende datalandschap en de daarmee toenemende privacyvraagstukken wordt dataminimalisering steeds belangrijker. Vanuit crimineel perspectief bieden de gigantische datastromen in combinatie met het Internet of Things immers legio nieuwe mogelijkheden voor dubieuze praktijken. Maar ook bij meer goedbedoeld gebruik zijn volop vraagtekens te zetten. Zo kreeg de Belastingdienst in 2017 felle kritiek te verduren wegens mogelijk lekken van vertrouwelijke informatie. Hoewel strafrechtelijke vervolging na onderzoek uitbleef, bewees het incident eens te meer de noodzaak om continu na te denken over hoe met dergelijke data moet worden omgaan en de wijze waarop deze dienen te worden beveiligd. Niet alleen in overheidsdatabases zijn onze gegevens opgeslagen, ook tal van andere partijen weten hoe we heten, waar we wonen, wanneer we zijn geboren en meer gevoelige feiten. De op handen zijnde Algemene verordening gegevensbescherming moet de privacyrechten voor EU-burgers vanaf 25 mei beter beschermen. Organisaties die persoonsgegevens verwerken, hebben verantwoordingsplicht en dienen in bepaalde gevallen een data protection impact assessment uit te voeren.

Zeggenschap

Het self-sovereign identity framework gaat uit van het principe dat burgers zelf (zo veel mogelijk) zeggenschap hebben over hun identiteitsinformatie en slechts een minimum aan persoonlijke data delen met anderen. Persoonsgegevens worden beheerd en versleuteld bewaard in een wallet op de eigen mobiele telefoon. Ze zijn, bij correct gebruik, uitsluitend toegankelijk voor de eigenaar. Middels blockchaintechnologie wordt, simpel gezegd, officieel bevestigd dat iemand is wie hij beweert te zijn en voldoet aan de eisen die partijen stellen. Verhagen: “Hiervoor kunnen onder andere attesten van accrediterende partijen over andere partijen, publieke sleutels van ondertekenende partijen en explicit user consent zijn vastgelegd in de blockchain. Wat daar vooral níét in worden geregistreerd, zijn gevoelige data, zoals persoonsgegevens en attesten over individuen.”

Voorbeeld: Jan heeft na een beenamputatie een rolstoel nodig. Die aanvraag verloopt nu via de verantwoordelijke gemeente, die, conform de Wet maatschappelijke ondersteuning, beoordeelt of hij inderdaad recht op het medische hulpmiddel heeft. Jan moet allerlei persoonlijke gegevens delen, zoals zijn naam en geboortedatum. In geval van twijfel kan een Wmo-consulent bovendien medische gegevens opvragen – mits Jan hiervoor officieel toestemming verleent. De vertaalslag naar het self-sovereign identity framework houdt vereenvoudiging van dergelijke processen in. Het invullen van persoonlijke gegevens en eventuele inzage in uiterst gevoelige medische gegevens is niet meer nodig, stelt programmamanager Verhagen. In plaats daarvan heeft Jan een attest nodig in zijn wallet, namelijk de officiële bevestiging van het feit dat de rolstoel uit medisch oogpunt noodzakelijk is voor hem. “Die verklaring is digitaal ondertekend door de publieke sleutel van een geaccrediteerd arts. Het systeem controleert automatisch de betrokken partijen. Denk hierbij in dit geval aan digitale ondertekening door het ministerie van Volksgezondheid. Dit gebeurt middels publiek leesbare attesten, die niet worden opgeslagen in iemands persoonlijke wallet.” Het klinkt ingewikkeld, maar in theorie wordt dus via SSIF onomstotelijk bewezen dat Jan recht heeft op de rolstoel, waarbij hij aanmerkelijk meer privacy behoudt en controle heeft over zijn data dan tijdens de huidige gang van zaken het geval is.

Na de hype

De gezondheidszorg is een van de vele gebieden waarbinnen SSIF uitkomst kan bieden, aldus Verhagen. “Gesprekken met zorgverzekeraar CZ over (onderzoek naar) soortgelijke toepassingsmogelijkheden lopen.” Ondertussen hebben Techruption-deelnemers APG, TNO, Accenture, Rabobank, de Volksbank en Kamer van Koophandel een mobiele applicatie ontwikkeld. De pijlen van deze eerste demo zijn gericht op inschrijving bij de Kamer van Koophandel. Een ondernemer in spe kan zich door middel van een (SSIF)-app makkelijker identificeren bij de Kamer van Koophandel. In de actieagenda van de Dutch Blockchain Coalition worden betrouwbare identificatie en authenticatie basisvoorwaarden genoemd ‘voor nagenoeg alle toepassingen van blockchain’. Prioriteit hebben blockchainoplossingen voor identificatie van personen, juridische entiteiten en objecten. “We hebben allereerst een goede digitale identiteit nodig voor gebruik in allerlei blockchaintoepassingen”, verduidelijkt Verhagen. “Daarna kan blockchaintechnologie worden gebruikt om bijvoorbeeld het self-sovereign identity framework in de praktijk te realiseren.”

Zijn enthousiasme ten aanzien van de ‘mogelijke maatschappelijke meerwaarde’ is zichtbaar tijdens het gesprek, dat wegens een volle agenda via WhatsApp-videocall wordt gevoerd. Toegegeven, er moeten nog heel wat vraagstukken worden getackeld alvorens duidelijk wordt of SSIF een realistische optie is voor het reduceren van datastromen en bijbehorende kosten in onze samenleving. Rechtsgeldigheid is daar een van, wie juridisch verantwoordelijk zou zijn voor de gegevens – burger, overheid, bedrijfsleven of alle drie – is een ander punt dat ongetwijfeld nog tot verdere discussie leidt. Ook wachten vragen ten aanzien van eventuele marktwerking en verdienmodellen. Idealiter beschikt de burger kosteloos over zijn eigen gegevens. Het ‘meest zinnige scenario’ behelst volgens Verhagen wellicht betaling aan de attest-verstrekkende partij, waarbij de burger de portemonnee niet hoeft te trekken; daarvoor zou de organisatie die het attest nodig heeft verantwoordelijk zijn. Hij benadrukt dat blockchain géén silver bullet is. Wél dwingt de technologie iedereen, van overheid tot bedrijfsleven, opener te zijn tijdens onderzoekstrajecten naar toekomstig gebruik. “Dat sommige bedrijven blockchain expliciet vermelden om hun diensten aan te prijzen, zegt iets over deze rare tijden. Als de hype is overgewaaid, blijft de echte potentie van blockchaintechnologie overeind: het vereenvoudigen en decentraliseren van processen, waarbij onze privacy tegelijkertijd beter is gewaarborgd.”

Over Pieter Verhagen

In ‘volledige decentralisatie van onze identiteit’ gelooft Pieter Verhagen (1980) niet. “Ergens moet een ankerpunt zijn, informatieverificatie waarop andere partijen vertrouwen.” Dat het self-sovereign identity framework hem persoonlijk aanspreekt, mag niet verbazen van iemand die zegt privacygevoelige data zelf goed te beschermen. “Thuis zeur ik regelmatig over het belang van zorgvuldig omgaan met dergelijke informatie.” Vanwege het risico op identiteitsfraude, hoewel gering, wil hij dan ook uitsluitend zijn geboortejaar delen; dag, maand en plaats houdt hij voor zichzelf. Verhagen is werkzaam vanuit Den Haag. Werkgever TNO is een van de kartrekkers van Techruption. Pieter Verhagen is getrouwd, heeft drie kinderen en woont met zijn gezin in Rotterdam.

Author: Gwen Teo
← BACK TO OVERVIEW