Vijf tips voor een privacyvriendelijke blockchain

Het gebruik van de blockchain kan in strijd zijn met de nieuwe Europese privacy-regels. Veel hangt af van de implementatie die gekozen wordt. Privacy Barometer dook in de techniek en ontdekte vijf belangrijke privacy-risico's.

De blockchain is een nieuwe techniek om transacties bij te houden. Net zoals een bank dat doet als je betalingen verricht. Of het kadaster die de overdracht van huizen bijhoudt. De blockchain is oorspronkelijk ontwikkeld om de transacties van de digitale munt Bitcoin bij te houden, maar kan ook voor andere transacties worden gebruikt.

Een blockchain bestaat uit een database waarin transacties zo zijn vastgelegd dat ze onveranderbaar zijn vastgeklonken aan de voorgaande en nakomende transacties. Daarmee vormen de transacties bij elkaar een ketting die niet gemanipuleerd kan worden zonder de ketting te breken.

Alle partijen die betrokken zijn beheren een kopie van de blockchain. Nieuwe transacties worden pas toegevoegd aan de ketting als ze door de bijbehorende blockchain-software bij de meerderheid of alle partijen geautomatiseerd zijn goedgekeurd.

Wat de blockchain dus bijzonder maakt, is dat hij de transacties op een zeer betrouwbare manier kan bijhouden zonder dat er menselijke controle nodig is. Daarnaast wordt de blockchain door betrokken partijen gedeeld, zodat iedereen beschikt over exact dezelfde gegevens.

De belofte van de blockchain is dan ook, dat het veel bureaucratie kan wegnemen. Het werk van bijvoorbeeld banken, het kadaster of notarissen zou er wel eens heel anders uit kunnen gaan zien of zelfs overbodig worden.

Proefproject in de zorg

Er wordt veel geëxperimenteerd met de blockchain. Sinds begin maart loopt er een interessant proefproject van het Zorginstituut waarmee nieuwe moeders een tegoed aan kraamhulp kunnen beheren. Alle nieuwe moeders hebben daar recht op, maar in deze proef loopt de administratie daarvan via een blockchain. Dat werkt als volgt. Zodra een moeder bevallen is, krijgt ze 49 uur zorgtegoed op haar account in de blockchain bijgeschreven. De kraamhulp komt langs en zet na afloop het aantal uren dat zij aan zorg heeft verleend in de blockchain. De moeder krijgt hiervan een melding in een aparte app op haar telefoon en bevestigt deze gewerkte uren. De zorgverzekeraar en de kraamhulporganisatie zijn aangesloten op dezelfde blockchain en zien dat moeder en kraamhulp het eens zijn over de gewerkte uren. Vanwege het ingebakken controleproces hoeft niemand de uren verder te controleren, zodat de zorgverzekeraar direct de vergoeding voor de kraamhulp kan overboeken naar de kraamhulpinstelling. Geavanceerde blockchains zouden ook deze stap automatisch kunnen uitvoeren, waarmee ook de betaling automatisch kan geschieden.

Het is duidelijk dat dit proces het aantal administratieve handelingen, onderlinge declaraties en extra controles vermindert. Zie daar de belofte van de blockchain. Maar waar veel gegevens bij elkaar komen, zijn de privacy-risico's nooit ver weg. Onderstaande vijf punten kunnen mogelijk helpen om gegevensbescherming op een goede manier mee te nemen bij blockchain-experimenten.

1. Gebruik privacy by design

De belangrijkste aanbeveling is om al bij het allereerste concept van een blockchain-implementatie na te denken over de privacyregels. Denk daarbij aan belangrijke principes zoals hoe de toestemming voor het verwerken van gegevens is geregeld, of het wel noodzakelijk is gegevens op te slaan en hoe het met de beveiliging zit.

Dit is niet alleen verplicht volgens artikel 25 van de nieuwe Europese privacywet (AVG), maar ook gewoon verstandig. Het achteraf repareren van een concept om de privacygaten te dichten is in de praktijk moeilijk en veelal zelfs onmogelijk. Het landelijk elektronisch patiënten dossier (LSP) is daar een voorbeeld van. Vanwege een verkeerd gekozen startpunt, is het ook na meer dan tien jaar sleutelen niet mogelijk het systeem privacy-proof te krijgen. Om het toch te laten werken, wordt de wet nu aangepast.

2. Geen persoonsgegevens in de blockchain

Een blockchain vormt een ketting van transacties. Er kan geen oude transactie worden verwijderd of veranderd zonder de ketting te verbreken. Dat maakt de gegevens in het systeem zeer betrouwbaar, maar de privacywet eist wel dat persoonsgegevens (op termijn) verwijderd of gecorrigeerd moeten kunnen worden. Het gebruik van persoonsgegevens in een blockchain is daarom in de meeste gevallen in strijd met de privacyregels.

Een persoonsgegeven is elk gegeven dat herleidbaar is naar personen. Ook het gebruik van identificatienummers, zogenaamde pseudoniemen, die naar mensen of hun dossiers verwijzen, worden dus als persoonsgegeven beschouwd.

Mogelijke oplossingen liggen wellicht in het gebruik van een blockchain per persoon of het gebruik van transactienummers in plaats van persoonsnummers, zodat bijbehorende transactiegegevens (die elders zijn opgeslagen) verwijderd of gecorrigeerd kunnen worden.

3. Altijd onder verantwoordelijkheid

Er zal volgens artikel 5 AVG altijd een verantwoordelijke voor de blockchain moeten zijn als er persoonsgegevens bij zijn betrokken. Rechten moeten nagekomen worden, zoals het recht op verwijdering, correctie of inzage. Mensen moeten daarop iemand kunnen aanspreken. Een decentrale blockchain waarbij persoonsgegevens zijn betrokken en waarvan niemand eigenaar is, voldoet zeer waarschijnlijk niet aan de privacywetgeving.

Een blockchain zal om dezelfde reden waarschijnlijk een autorisatielaag nodig hebben waarmee de toegang en andere rechten tot persoonsgegevens per onderdeel en per persoon kunnen worden geregeld.

Ook een bewerker van gegevens heeft verplichtingen volgens de nieuwe privacywet. Iedereen die een kopie van de blockchain beheert of gegevens in de blockchain kan bewerken, valt daarmee onder verantwoordelijkheid van de eigenaar van de blockchain. Zij zullen dus een overeenkomst moeten sluiten die de verantwoordelijkheden in kaart brengt en verdeelt over de betrokken partijen.

4. Geen geautomatiseerde beslissingen op basis van big data

In geavanceerde blockchains is het mogelijk ook afspraken vast te leggen die daarna zelfstandig door de blockchain-software worden uitgevoerd. Denk bijvoorbeeld aan een betaling die direct gebeurt als iemand op de blockchain aangeeft dat een dienst is verricht. In de toekomst zijn uitgebreidere contracten denkbaar waarbij er op basis van verzamelde gegevens een actie wordt uitgevoerd of een beslissing wordt genomen.

Vanuit privacy-oogpunt is van belang dat mensen niet zonder tussenkomst van een menselijke beoordeling aan een geautomatiseerde beslissing onderworpen mogen worden als dat op basis van big data of profilering gebeurt. Dergelijke mechanismen kunnen dus niet zonder meer in een blockchain worden vastgelegd.

5. Zorg voor voldoende beveiliging

Als de wereld van de cryptovaluta ons iets leert over de blockchain, is dat deze gehackt gaat worden als men erbij kan en de informatie waardevol genoeg is. Er is al meer dan 100 miljoen euro door hackers in verkeerde zakken terecht gekomen. Ook zogenaamde privacyvriendelijke blockchains blijken uiteindelijk toch gegevens te lekken.

Persoonsgegevens kunnen een waardevolle buit zijn. De beheerders van een blockchain zijn verantwoordelijk voor een goede beveiliging van de gegevens en kunnen een stevige boete krijgen als er gegevens worden buitgemaakt.

Conclusie

De blockchain belooft veel, maar er zitten nogal wat haken en ogen aan als die gebruikt wordt samen met persoonsgegevens. De oorspronkelijke gedachte achter de blockchain als een volledig decentrale en transparante database waar niemand de baas is, is niet goed verenigbaar met de privacyregels. Die blockchain geeft geen bescherming voor de rechten van mensen.

Een privacy-vriendelijke blockchain beschikt over iemand die er verantwoordelijk voor is en wordt alleen gedeeld met betrokken partijen die daarbij verwerkersovereenkomsten hebben gesloten. Deze blockchain heeft een autorisatielaag waarin wordt vastgelegd wie toegang heeft tot welke informatie. Bovendien heeft een privacyvriendelijke blockchain waarschijnlijk een eindig bestaan, omdat persoonsgegevens gewist moeten kunnen worden.


Interessante links:
Blockchaintoepassing Mijn Zorg Log
Rapport juridische aspecten blockchain (op aanvraag).
A guide to blockchain and data protection (pdf)
Artikel: zo creëer je privacy op de blockchain

Akkoord nieuwe europese privacyregels

De nieuwe Europese privacyregels zijn definitief vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De nieuwe regels gaan in de gehele Europese Unie gelden en zijn vanaf 25 mei 2018 van kracht.
Lees verder >>>

reacties

Vooral #2 heeft mijn interesse, omdat die uit privacy-oogpunt het belangrijkst is. De beschreven "Mogelijke oplossingen [...]" zijn geen oplossingen, want óf je moet buiten de blockchain transactienummers aan persoonsnummers gaan koppelen, óf je moet de id's van aparte blockchains per persoon gaan koppelen aan persoonsnummers. Hoe dan ook, de blockchains zelf zijn dan wel veilig, maar de koppelingen met personen zijn dat niet. Het nut van het gebruik van blockchains valt dan weg.

@bijnaSimon De gedachte bij het gebruik van transactienummers is dat je aan documenten een transactienummer toekent en er een controlegetal van berekent. Je deelt het document dan waar nodig via een ander kanaal en mensen kunnen dan het controlegetal van de blockchain gebruiken om de echtheid van het document te controleren.

Je benut zo de betrouwbaarheid van de blockchain wat een aantal controleslagen binnen de administratieve processen kan verminderen.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Oproep aan Eerste Kamer - bescherm het medisch beroepsgeheim

Frans Super: Zie twitter, @franssuper. Peter Knoppe, dan geef je toestemming, en onterechte inzage kun je niet achteraf terugdraaien....
Peter Knoppers: Misschien moeten we maar eens gaan kijken welke zorgverzekeraars straks daadwerkelijk gebruik maken van dit nieuwe "recht" en deze zorgverzekeraars aan het eind van elk jaar afstraffen door over te stappen naar een andere maatschappij die niet gebruik gemaakt heeft van dat "recht"....

Help mee het medisch beroepsgeheim te beschermen

Sonja: Mijn lijf is van mij, en daarmee ook mijn dossier....

Slimme meter weigeren

WZ: Weet iemand of je uit voorzorg zelf een nieuw type analoge meter kan laten plaatsen zodat deze nog tientallen jaren door een keuring kan komen ? Heeft iemand uberhaubt een lijst met nieuwe analoge ferraris meters? Ik wil namelijk absoluut GEEN digitale (slim of niet) meters aangezien ik als ICTer weet hoe slecht die zooi beveiligd worden (Heeft uw slimme meter iedere maand/kwartaal een nieuwe security update? Dacht het niet! ) Ook het gevaar van een omgevallen bitje (bitrot) dat zo maar ineens een 1 voor je meter zet....
Ik ben slim dus weiger liever.: Hoi, ik heb al veel meegmaakt ook de intimidatie en zelfs fraude aan de kant van de netbeheerder....
Hans: @Richard Je kan aan de buitenkant het verschil meestal niet zien....
richard.: weet iemand hoe de traditionele digitale meter eruit ziet....
Gertjan: Mijn vader van 72 is vanavond ook lastig gevallen door een mannetje van Liander, 's avonds om 20....
Marco: Ik weiger pertinent een slimme meter. Als zo'n meter op hol slaat kun je nooit bewijzen wat jouw werkelijke verbruik is....

Ziekenhuis wordt DNA-databank voor justitie

Bardman: Weet je meteen waarom ze zo graag je de donorcodicil in de maag willen splitsen

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.058 seconden