Dataminimalisatie om privacy te garanderen

VOICE-OVER: IT Talent College Tutorials presenteert: Joris Joosten van Logius met 'Hoe gebruikt Logius dataminimalisatie om privacy te garanderen?' JORIS JOOSTEN: Hallo. De komende minuten wil ik graag gebruiken om jullie wat te vertellen over privacy bij de overheid en in het bijzonder privacy bij Logius en DigiD. DigiD kennen jullie natuurlijk allemaal als dé 'identity provider' voor 'government service providers', of in gewoon Nederlands als de authenticatiedienst van overheidsdienst-aanbieders. En onder dienstaanbieders kun je de belastingdienst zien, of DUO of UWV. Die zijn allemaal aangesloten op DigiD. Privacy is een belangrijk issue. Ze speelt een belangrijke rol bij het beheer en het doorontwikkelen van DigiD. En die privacy moet je afwegen tegen het helpen van de burger. Want de burger heeft soms vragen voor ons en dan moeten wij bepalen of we die vragen willen beantwoorden en dan hebben we daar gegevens voor nodig, die we dan moeten opslaan of dat we zeggen van: Nou, deze vraag kunnen we niet beantwoorden en dan hebben we die gegevens niet en dan kunnen we de burger ook niet helpen. Maar dat is dan wel heel privacyvriendelijk. De gegevens die DigiD ontvangt die komen eigenlijk van de Basisregistratie Personen. De Basisregistratie Personen is een betrouwbare bron van persoonsgegevens maar voordat je daar gegevens mag opvragen moet er een autorisatiebesluit zijn. Autorisatiebesluiten worden genomen door de Basisregistratie en zijn altijd terug te vinden in de Staatscourant. Dat klinkt misschien heel stoffig maar dat is nou eenmaal zoals we als overheid al jaren het doen en dat veranderen we niet zomaar, want de overheid moet betrouwbaar zijn en dingen moeten terug te vinden zijn en dat moet eigenlijk altijd op dezelfde manier gebeuren. Hoewel de Staatscourant misschien stoffig is, is er sinds kort wel een app. Ik weet niet hoe goed die werkt, ik heb hem zelf nog niet uitgeprobeerd maar ik ontvang er graag feedback over. In het autorisatiebesluit staat precies welke gegevens DigiD mag ontvangen van de Basisregistratie. Je ziet dat het eigenlijk vooral om adres- en naamgegevens gaat. Bijvoorbeeld die huwelijksgegevens, die hebben we nodig om jou op de juiste manier aan te schrijven in de brief. Om de aanhef goed te doen, moeten we weten of jij de naam van jouw vrouw of je man hebt overgenomen. Vandaar dat we dat soort gegevens ook opvragen. De gegevens die we opvragen van de Basisregistratie, zijn eigenlijk tijdelijk. We hebben die nodig voor de brief. Is de brief verstuurd is de account geactiveerd, hebben we die gegevens niet meer nodig en hebben we eigenlijk je naam en je adres ook niet meer nodig. Dat is het principe van dataminimalisatie. (Hij staat bij een groot beeldscherm.) Als het autorisatiebesluit er eenmaal is dan moet de techniek nog wel gedaan worden. En wat je hier ziet in dit overzicht is dat het grootste gedeelte van de techniek voor het opvragen van persoonsgegevens plaatsvindt bij de Basisregistratie. DigiD is dan eigenlijk een gebruiker en moet helemaal voldoen aan de aansluitvoorwaarden die de Basisregistratie aan ons stelt. Nou, je kunt zien dat er aardig wat controles plaatsvinden op een verzoek. Elk verzoek dat wij doen, moet door al deze controles heen en moet goedgekeurd worden. Nou, dat gebeurt volledig automatisch, maar dat is niet per se heel simpel. Transparantie kent niet alleen het aspect overheid-overheid waar ik het net over had de Basisregistratie die met DigiD communiceert maar ook vooral inzicht voor de gebruiker zelf. De gebruiker zelf kan in Mijn DigiD kijken wat de status is van zijn account wat de geschiedenis is van zijn account. Je kunt daar eigenlijk alles in zien wat wij van je weten. En je zult zien, daar staan je naam en je adres niet bij want zoals ik net vertelde, die hebben wij niet meer. (Het welkomstscherm van DigiD.) 'Compliance'. Er zijn veel wetten en regels waar DigiD aan moet voldoen. Daarbij is 'compliance' geen vraagstuk, maar een vereiste. Er móet voldaan worden. En niet alsof er een optie is om niet te voldoen aan bijvoorbeeld de wet voor de bescherming van de persoonsgegevens. Dit is ook de wet die zegt dat je gegevens alleen mag verwerken en bewaren als je daarvoor een doelbinding hebt. En dat komt ook heel dicht bij dat principe van dataminimalisatie dat ik net noemde. Andere normen en richtlijnen zijn er op het gebied van beveiliging. Bijvoorbeeld de Baseline Informatiebeveiliging Rijk of de normen en richtlijnen van het Nationaal Cyber Security Centrum. Overigens, als je ooit iets mis vindt met DigiD gebruik alsjeblieft het Responsible Disclosure-kanaal dat het Nationaal Cyber Security Centrum heeft want dat is een hele goeie manier om meldingen te doen maar ga ook niet vooral op zoek naar kwetsbaarheden want dat zien wij misschien wel als een aanval en dan doen wij aangifte en dan kom je wellicht in de problemen. Als laatste wil ik heel graag de 'Pas toe en leg uit-lijst' noemen. Daarop staan de open standaarden die we eigenlijk verplicht zijn toe te passen volgens het regime. Een van de belangrijke open standaarden die wij gebruiken, is SAML Security Assertion Markup Language. Nou, in deze dia zie je het aantal stappen dat plaatsvindt om een authenticatie te laten slagen. Het begint bij de browser van de gebruiker. Die gaat naar een dienstaanbieder, de 'service provider'. Die verstuurt een verzoek, via die browser weer, naar DigiD de Identity Provider in dit geval, en uiteindelijk, via een Artifact Resolve de stappen 6 en 7, wordt het BSN verstrekt aan de dienstaanbieder. Gebruikers hebben heel veel vragen voor Logius over DigiD. De meest gestelde vraag is nog altijd: Wat was mijn wachtwoord? Helaas kunnen we jou ook niet vertellen wat je wachtwoord was want wij slaan het op op een dergelijke manier dat dat voor ons niet meer te achterhalen is. Dat is op een manier versleuteld dat alleen jij kan weten wat je wachtwoord is en wij niet. Een andere vraag die we veel krijgen, is: Mijn moeder begrijpt er niets van. En helaas is dat iets waar we ons wel van bewust zijn. Het is heel lastig om een systeem te maken dat voor alle gebruikers te gebruiken is omdat niet iedereen even digitaal vaardig is. En voor sommige gebruikers zijn zelfs een gebruikersnaam en wachtwoord al heel erg lastig. Een andere vraag die we soms krijgen, is over de brieven. Vaak kunnen we daar gebruikers wél bij helpen door ze aan de telefoon stap voor stap uit te leggen wat nu van ze verwacht wordt. De laatste vraag is de meest interessante vraag want het gebeurt niet zo vaak, maar weleens, dat een gebruiker meldt dat hij het vermoeden heeft dat z'n account misbruikt is. Ook die gebruikers willen wij heel graag kunnen helpen door te kijken waar die account geweest is, wat is ermee gebeurd en dat is een van de redenen waarom wij ook een stukje geschiedenis opslaan zodat we ook die vragen kunnen beantwoorden. Dan ben ik eigenlijk een beetje rond met mijn verhaal, want dat is waar ik begon met de privacy en met de gebruikersvragen. Toch wil ik ook nog heel graag iets over de toekomst vertellen. Voorspellen is altijd heel erg lastig, vooral als het over de toekomst gaat. Maar iets wat we zien in DigiD is dat er wel een heel grote set gegevens bij elkaar komt over wie je bent en wat je gedaan hebt. We weten niet precies wat je doet bij een dienstaanbieder dus we weten niet precies wat je bij de belastingdienst gedaan hebt of wat je bij het UWV gedaan hebt, maar we weten wel dat je er geweest bent. En aan de hand van die metadata is vaak ook al veel af te leiden en eigenlijk vinden we dat als overheid helemaal niet zo wenselijk. Dus er zijn verschillende ontwikkelingen mogelijk naar de toekomst. Eén ontwikkeling waar we naar kijken, is het pseudonimiseren van identiteiten waardoor wie je bent en wat je gedaan hebt, van elkaar gescheiden worden. En we zijn zelfs aan het kijken naar technieken waardoor deze pseudoniemen overal een andere verschijningsvorm krijgen. Dat kan misschien door cryptografische truken met elliptische krommen uit te halen. We hopen dat dat naar de toekomst toe tot het gewenste effect zal leiden. Tot slot wil ik jullie graag bedanken voor het kijken. Als je vragen hebt, opmerkingen, zoek contact, met Logius of met mij. Bedankt. (In een ronddraaiend logo verschijnt de beeldtekst 'Werken voor Nederland'. Beeldtekst: www.werkenvoornederland.nl. Watch more talks about privacy, subscribe! Find us on social media for all updates! Mediapartner Computable. Wanna be a partner? www.ittalentcollege.nl.) AFSLUITENDE MUZIEK