Begin september deed Mariette Lokin van Hooghiemstra en Partners mee aan de rondetafelbijeenkomst over Multi Party Computation. Toen besprak ze enkele voorbeelden hoe deze techniek kan worden gebruikt om op een veilige manier (medische) persoonsgegevens te verwerken. Mariette heeft voor iBestuur een blog geschreven over deze state-of-the-art technologie.
Met Multi Party Computation worden gegevens versleuteld bij de bron en opgeknipt in ‘secret shares’. Met toestemming van de verwerkingsverantwoordelijken, die eigen sleutels hebben, kunnen de gegevens gebruikt worden om mee te rekenen. Dat is ook het enige: degene die de berekeningen uitvoert kan de gegevens niet inzien of bereiken. De informatie blijft dus geheim. Deze betrouwbare en veilige methode geeft een goede invulling aan privacy by design. Mariette ziet interessante mogelijkheden voor MPC, zoals wanneer er gewerkt wordt met gevoelige gegevens of om ondermijnende criminaliteit te bestrijden.
MPC is geen panacee. Aan de vereisten die de AVG stelt zal altijd voldaan moeten worden, zoals dat er een grondslag voor het verwerken moet zijn. De techniek is niet het antwoord op alles, maar biedt wel mooie opties om op een veilige manier met gegevens om te gaan.
De hele blogpost is hier te lezen.
Foto via Unsplash.