Vijf tips voor een privacyvriendelijke blockchain
Het gebruik van de blockchain kan in strijd zijn met de nieuwe Europese privacy-regels. Veel hangt af van de implementatie die gekozen wordt. Privacy Barometer dook in de techniek en ontdekte vijf belangrijke privacy-risico's.
De blockchain is een nieuwe techniek om transacties bij te houden. Net zoals een bank dat doet als je betalingen verricht. Of het kadaster die de overdracht van huizen bijhoudt. De blockchain is oorspronkelijk ontwikkeld om de transacties van de digitale munt Bitcoin bij te houden, maar kan ook voor andere transacties worden gebruikt.
Een blockchain bestaat uit een database waarin transacties zo zijn vastgelegd dat ze onveranderbaar zijn vastgeklonken aan de voorgaande en nakomende transacties. Daarmee vormen de transacties bij elkaar een ketting die niet gemanipuleerd kan worden zonder de ketting te breken.
Alle partijen die betrokken zijn beheren een kopie van de blockchain. Nieuwe transacties worden pas toegevoegd aan de ketting als ze door de bijbehorende blockchain-software bij de meerderheid of alle partijen geautomatiseerd zijn goedgekeurd.
Wat de blockchain dus bijzonder maakt, is dat hij de transacties op een zeer betrouwbare manier kan bijhouden zonder dat er menselijke controle nodig is. Daarnaast wordt de blockchain door betrokken partijen gedeeld, zodat iedereen beschikt over exact dezelfde gegevens.
De belofte van de blockchain is dan ook, dat het veel bureaucratie kan wegnemen. Het werk van bijvoorbeeld banken, het kadaster of notarissen zou er wel eens heel anders uit kunnen gaan zien of zelfs overbodig worden.
Proefproject in de zorg
Er wordt veel geëxperimenteerd met de blockchain. Sinds begin maart loopt er een interessant proefproject van het Zorginstituut waarmee nieuwe moeders een tegoed aan kraamhulp kunnen beheren. Alle nieuwe moeders hebben daar recht op, maar in deze proef loopt de administratie daarvan via een blockchain. Dat werkt als volgt. Zodra een moeder bevallen is, krijgt ze 49 uur zorgtegoed op haar account in de blockchain bijgeschreven. De kraamhulp komt langs en zet na afloop het aantal uren dat zij aan zorg heeft verleend in de blockchain. De moeder krijgt hiervan een melding in een aparte app op haar telefoon en bevestigt deze gewerkte uren. De zorgverzekeraar en de kraamhulporganisatie zijn aangesloten op dezelfde blockchain en zien dat moeder en kraamhulp het eens zijn over de gewerkte uren. Vanwege het ingebakken controleproces hoeft niemand de uren verder te controleren, zodat de zorgverzekeraar direct de vergoeding voor de kraamhulp kan overboeken naar de kraamhulpinstelling. Geavanceerde blockchains zouden ook deze stap automatisch kunnen uitvoeren, waarmee ook de betaling automatisch kan geschieden.
Het is duidelijk dat dit proces het aantal administratieve handelingen, onderlinge declaraties en extra controles vermindert. Zie daar de belofte van de blockchain. Maar waar veel gegevens bij elkaar komen, zijn de privacy-risico's nooit ver weg. Onderstaande vijf punten kunnen mogelijk helpen om gegevensbescherming op een goede manier mee te nemen bij blockchain-experimenten.
1. Gebruik privacy by design
De belangrijkste aanbeveling is om al bij het allereerste concept van een blockchain-implementatie na te denken over de privacyregels. Denk daarbij aan belangrijke principes zoals hoe de toestemming voor het verwerken van gegevens is geregeld, of het wel noodzakelijk is gegevens op te slaan en hoe het met de beveiliging zit.
Dit is niet alleen verplicht volgens artikel 25 van de nieuwe Europese privacywet (AVG), maar ook gewoon verstandig. Het achteraf repareren van een concept om de privacygaten te dichten is in de praktijk moeilijk en veelal zelfs onmogelijk. Het landelijk elektronisch patiënten dossier (LSP) is daar een voorbeeld van. Vanwege een verkeerd gekozen startpunt, is het ook na meer dan tien jaar sleutelen niet mogelijk het systeem privacy-proof te krijgen. Om het toch te laten werken, wordt de wet nu aangepast.
2. Geen persoonsgegevens in de blockchain
Een blockchain vormt een ketting van transacties. Er kan geen oude transactie worden verwijderd of veranderd zonder de ketting te verbreken. Dat maakt de gegevens in het systeem zeer betrouwbaar, maar de privacywet eist wel dat persoonsgegevens (op termijn) verwijderd of gecorrigeerd moeten kunnen worden. Het gebruik van persoonsgegevens in een blockchain is daarom in de meeste gevallen in strijd met de privacyregels.
Een persoonsgegeven is elk gegeven dat herleidbaar is naar personen. Ook het gebruik van identificatienummers, zogenaamde pseudoniemen, die naar mensen of hun dossiers verwijzen, worden dus als persoonsgegeven beschouwd.
Mogelijke oplossingen liggen wellicht in het gebruik van een blockchain per persoon of het gebruik van transactienummers in plaats van persoonsnummers, zodat bijbehorende transactiegegevens (die elders zijn opgeslagen) verwijderd of gecorrigeerd kunnen worden.
3. Altijd onder verantwoordelijkheid
Er zal volgens artikel 5 AVG altijd een verantwoordelijke voor de blockchain moeten zijn als er persoonsgegevens bij zijn betrokken. Rechten moeten nagekomen worden, zoals het recht op verwijdering, correctie of inzage. Mensen moeten daarop iemand kunnen aanspreken. Een decentrale blockchain waarbij persoonsgegevens zijn betrokken en waarvan niemand eigenaar is, voldoet zeer waarschijnlijk niet aan de privacywetgeving.
Een blockchain zal om dezelfde reden waarschijnlijk een autorisatielaag nodig hebben waarmee de toegang en andere rechten tot persoonsgegevens per onderdeel en per persoon kunnen worden geregeld.
Ook een bewerker van gegevens heeft verplichtingen volgens de nieuwe privacywet. Iedereen die een kopie van de blockchain beheert of gegevens in de blockchain kan bewerken, valt daarmee onder verantwoordelijkheid van de eigenaar van de blockchain. Zij zullen dus een overeenkomst moeten sluiten die de verantwoordelijkheden in kaart brengt en verdeelt over de betrokken partijen.
4. Geen geautomatiseerde beslissingen op basis van big data
In geavanceerde blockchains is het mogelijk ook afspraken vast te leggen die daarna zelfstandig door de blockchain-software worden uitgevoerd. Denk bijvoorbeeld aan een betaling die direct gebeurt als iemand op de blockchain aangeeft dat een dienst is verricht. In de toekomst zijn uitgebreidere contracten denkbaar waarbij er op basis van verzamelde gegevens een actie wordt uitgevoerd of een beslissing wordt genomen.
Vanuit privacy-oogpunt is van belang dat mensen niet zonder tussenkomst van een menselijke beoordeling aan een geautomatiseerde beslissing onderworpen mogen worden als dat op basis van big data of profilering gebeurt. Dergelijke mechanismen kunnen dus niet zonder meer in een blockchain worden vastgelegd.
5. Zorg voor voldoende beveiliging
Als de wereld van de cryptovaluta ons iets leert over de blockchain, is dat deze gehackt gaat worden als men erbij kan en de informatie waardevol genoeg is. Er is al meer dan 100 miljoen euro door hackers in verkeerde zakken terecht gekomen. Ook zogenaamde privacyvriendelijke blockchains blijken uiteindelijk toch gegevens te lekken.
Persoonsgegevens kunnen een waardevolle buit zijn. De beheerders van een blockchain zijn verantwoordelijk voor een goede beveiliging van de gegevens en kunnen een stevige boete krijgen als er gegevens worden buitgemaakt.
Conclusie
De blockchain belooft veel, maar er zitten nogal wat haken en ogen aan als die gebruikt wordt samen met persoonsgegevens. De oorspronkelijke gedachte achter de blockchain als een volledig decentrale en transparante database waar niemand de baas is, is niet goed verenigbaar met de privacyregels. Die blockchain geeft geen bescherming voor de rechten van mensen.
Een privacy-vriendelijke blockchain beschikt over iemand die er verantwoordelijk voor is en wordt alleen gedeeld met betrokken partijen die daarbij verwerkersovereenkomsten hebben gesloten. Deze blockchain heeft een autorisatielaag waarin wordt vastgelegd wie toegang heeft tot welke informatie. Bovendien heeft een privacyvriendelijke blockchain waarschijnlijk een eindig bestaan, omdat persoonsgegevens gewist moeten kunnen worden.
Interessante links:
Blockchaintoepassing Mijn Zorg Log
Rapport juridische aspecten blockchain (op aanvraag).
A guide to blockchain and data protection (pdf)
Artikel: zo creëer je privacy op de blockchain