Interventie-gedreven uitwisselen van de juiste (minimale) gegevens op het juiste moment aan de juiste persoon voor de juiste beslissing.
Ook al is het ondertussen 2016, nog steeds lijkt het niet mogelijk te zijn om persoonlijke gegevens veilig (online) te gebruiken. Er wordt op teveel verschillende plaatsen data geregistreerd van personen, er wordt vaak teveel persoonlijke data opgeslagen, er is te weinig controle over wie er vervolgens toegang heeft tot die data, en de resulterende systemen zijn moeilijk te onderhouden, gevoelig voor inbraak en inbreuk en vaak ook te moeilijk in gebruik. Wij willen het reguliere denken rondom het digitaal gebruik van persoonsgegevens doorbreken middels een goed onderbouwde whitepaper die duidelijk maakt hoe het anders kan. We streven ernaar om dat zo helder en goed te doen, dat de whitepaper de basis kan leggen voor een volledig nieuwe manier van uitwisselen van persoonsgegevens. De PGD+ werkgroep CAPP (Context-Aware Privacy Platform) heeft als doel om middels een whitepaper de bewustwording omtrent privacy-vraagstukken bij het uitwisselen van persoonlijke gegevens te verhogen, en een basis te leveren voor (software-)ontwerpen die privacy-bestendig zijn.
De kenmerken van deze basis zijn:
-
Usecase-agnostisch - het ontwerp ondersteunt use-cases waarbij gevoelige/ bijzondere gegevens moeten worden uitgewisseld in een situatie waar deze niet eenduidig beschikbaar zijn. We willen geen separate ontwerpen voor medische dossiers en verzekeraars, bijvoorbeeld, met de patiënt als houder van de sleutel.
-
privacy-bestendig - de uitwisseling van gegevens moet zodanig plaats vinden, dat er geen risico’s voor de privacy van de betrokken persoon ontstaan (minimalisitisch, interventie-gedreven, op attribuut-niveau); niet-herleidbaar; door identificatie los te koppelen van het gebruik, wel verificatie van tag/ drager.
-
distributed - we denken dat het verleden duidelijk genoeg heeft aangetoond dat en centrale database, of een centralistisch ingericht systeem niet werkt. Met de komst van Bitcoin is het vertrouwen in de mogelijkheid dat dit soort systemen gedistribueerd gerealiseerd kan worden, toegenomen
-
non-trustbased - alle oplossingen tot nog toe beriepen zich op (gedeeltelijk) vertrouwen in toezicht, verantwoordelijkheid etc. Idealiter is een technische oplossing voor de uitwisseling van persoonsgegevens volledig losgekoppeld van vertrouwen in (menselijke) derde partijen.
In de whitepaper, die eind 2016 klaar moet zijn, verwerken we onze inspiraties op het gebied van het leerstuk keteninformatisering (gegevensuitwisseling van kritische gegevens die gebracht worden wanneer een dominant ketenprobleem zich voordoet in de keten), blockchaintechnologie, attribuutgebaseerde gegevensuitwisseling (IRMA) en bescherming informationele privacy in ketensn (privacy by design, privacy by default).
- Marie-José Bonthuis
- Eds de Keizer
- Martijn Veening
- Lykle de Vries