CIP Podcast - voor meer kennis over informatieveiligheid
Met deze CIP-Podcasts delen we kennis over allerlei onderwerpen rondom informatiebeveiliging en privacybescherming. De podcasts zijn met name bedoeld voor professionals en bestuurders in de publieke sector en hun adviseurs.
CIP Podcast - voor meer kennis over informatieveiligheid
CIP Podcast - Captains of Privacy, afl. 3: Toon Segers
Technologie en gegevensbescherming kunnen elkaar versterken. Dat geldt zeker voor het nieuwe terrein van ‘Privacy Enhancing Technologies’. In dit werkveld is Toon Segers actief vanuit Roseman Labs, waarvan hij medeoprichter is. Hij vertelt in een gesprek met Walter van Wijk van CIP en host Robin Rotman over zijn visie en drijfveren. En hij legt uit wat deze nieuwe technologieën op basis van onder meer cryptografie kunnen betekenen voor de (nabije) toekomst van gegevensbescherming. Een enorme stimulans voor de aanpak van complexe maatschappelijke vraagstukken.
Ook de andere afleveringen van de CIP podcastserie ‘Captains of Privacy’ kun je hier beluisteren. Dit is aflevering 3 van de in totaal 8.
Toon Segers: Wat als samenwerken op gevoelige data makkelijker wordt? Dan zouden we weer heel veel, best wel complexe maatschappelijke vraagstukken wat directer kunnen adresseren.
Robin Rotman: Welkom bij Captains of Privacy, een podcastserie van het Centrum Informatiebeveiliging en Privacybescherming. Samen met Walter van Wijk van het CIP, bespreek ik met inspirerende professionals de stand van privacyland aan de hand van hun visie en ervaringen.
Toon Segers: Die innovaties moeten vaak ook onder druk gebeuren, want de overheid heeft opdrachten, belangrijke opgaven die ze moeten uitvoeren. De burger is kritisch op de politiek, dus het moet allemaal vaak snel. Dan is privacy en informatiebeveiliging misschien niet het allereerste waar by design aan wordt gedacht.
Walter van Wijk: Vandaag te gast is Toon Segers, ex Deloitte, ex Boston Consulting Group, en nu medeoprichter van Roseman Labs. Hij is een expert in cryptografie en visionair op het gebied van privacy enhancing technologies. Als hij even niet werkt, leest hij boeken over wiskunde of internationale politiek.
Robin Rotman: Zo, Toon Segers. Dat is nogal wat. Je houdt wel van ingewikkelde dingen.
Toon Segers: Precies.
Robin Rotman: Ik moest een beetje grinniken, want dit klinkt allemaal heel erg hoogdravend en jij bent volgens mij een hele slimme meneer. Op je LinkedIn staat gewoon heel doodleuk dat je Head of Customer Success bent. Dat heeft voor mij een soort connotatie van jonge honden in Silicon Valley, die zichzelf Head of Customer Success noemen. Wat gebeurt daar?
Toon Segers: Ik mocht zelf de titel uitkiezen en ik moet er zelf nog iedere dag om lachen, ook als ik mezelf voorstel bij onze klanten. Het is een hilarische titel, maar het straalt misschien ook wel een beetje uit wat we bedoelen. Ik ondersteun onze klanten met het implementeren van privacy technologie. Daarbij gaat het niet over de techniek, maar over wat ze daarmee willen doen en dat ze zelf impact maken.
Walter van Wijk: Met zo'n titel heb je gelijk een gesprek met een klant over een grappige as, maar het gaat over de diepgang die erachter zit.
Toon Segers: Dat is misschien onbedoeld wel waar het toe leidt.
Robin Rotman: We gaan aan de hand van dit gesprek jou een beetje beter leren kennen. We willen natuurlijk meer weten over die technologieën waarmee je werkt. We willen het natuurlijk hebben over de impact die jij en jouw technologieën op de wereld kunnen hebben of misschien wel moeten hebben, of misschien ook niet zullen hebben. Dat doen we aan de hand van een paar vragen, een paar stellingen, en Walter trap altijd af met een eerste vraag.
Walter van Wijk: Laten we maar even beginnen bij het fundament waar deze hele serie over gaat: privacy. Hoe komt het toch dat overheden en organisaties zo vaak de mist in gaan als ze met data aan de slag gaan?
Toon Segers: Omdat het hartstikke moeilijk is. Het is mensenwerk en het is techniek, en ik denk dat zowel mensenwerk als techniek dingen zijn die gewoon niet triviaal zijn.
Robin Rotman: Heeft het er misschien ook iets mee te maken dat we vaak niet zo heel goed weten wat de impact precies is en kan zijn van nieuwe technologieën, en dat je daar pas achter komt als je het gaat gebruiken? Dus je loopt altijd een beetje achter de feiten aan. En dat maakt het wel lastig.
Toon Segers: Ik denk dat dat klopt. Ik beantwoord even de vraag niet vanuit de optiek van privacy technologie, maar we zetten gewoon natuurlijk techniek in al onze processen in. En dan komen we er later achter dat het moeilijk is om die processen of de burger goed te beschermen. Dus ik denk dat je punt helemaal correct is. Die innovaties moeten vaak ook onder druk gebeuren, want de overheid heeft opdrachten, belangrijke opgaven die ze moeten uitvoeren. De burger is kritisch op de politiek, dus het moet allemaal vaak snel. Dan is privacy en informatiebeveiliging misschien niet het allereerste waar by design aan wordt gedacht.
Robin Rotman: Oké, dus dit is mooi. We hebben dus nieuwe technologieën. We hebben hoge eisen. We hebben grote verlangens. We willen heel veel met data, maar we willen ook de privacy van iedereen beschermen. Dit is waar Roseman Labs actief is: gevoelige data uitwisselen zonder die data aan elkaar te onthullen. Dat klinkt voor mij als een catch-22, maar jij kan waarschijnlijk uitleggen waarom dit logisch is.
Toon Segers: Het is inderdaad paradoxaal. Er zijn technieken die eigenlijk al vrij oud maar nu productierijp zijn. Daarmee kun je rekenen op data en met elkaar werken met data zonder die aan elkaar te onthullen. Denk bijvoorbeeld aan ziekenhuizen die gezamenlijk met elkaar in een studie willen. Dat is allemaal heel erg gevoelige informatie. Die ziekenhuizen hebben een plicht om heel erg zorgvuldig met die gegevens om te gaan. Maar ze hebben ook een maatschappelijk belang om de effectiviteit van bepaalde behandelingen te duiden.
Robin Rotman: En onderzoek te doen naar misschien nieuwe behandeling.
Toon Segers: Precies.
Robin Rotman: Daarvoor heb je data nodig van patiënten. Er is natuurlijk het medisch beroepsgeheim, dus daar zit een soort privacy ingebakken in de beroepsgroep.
Toon Segers: In het proces, ja.
Robin Rotman: Je wil die data bij elkaar brengen. Er is misschien een nieuwe partij, misschien een universiteit, die daarmee aan de slag wil. En dan maken jullie technologie die ervoor zorgt dat deze data beschikbaar wordt, zonder dat ze daadwerkelijk die data inzien?
Toon Segers: Correct. Er zijn een aantal dingen die onder de paraplu privacy enhancing technologies worden geschaard. Eén van de technieken is multi-party computation. Een andere beroemde techniek of bekende techniek in de cryptografische wereld waar ik uitkom is homomorphic encryption. Laat ik die twee even nemen. Eigenlijk garandeert dat dat je data eerst kan versleutelen en daarna, terwijl die data versleuteld blijft, nog steeds kan verwerken. Dus dat is veiliger dan de data eerst ontsleutelen en dan verwerken, want dan staat het ergens op een plek waar het kan lekken en waar het meer risico's herbergt.
Walter van Wijk: Dus als je dat voor een leek op technologisch gebied iets tastbaarder maakt, bijvoorbeeld: de politie krijgt aanvragen voor wapenvergunningen met mensen met een mogelijke psychiatrische achtergrond. Wat is dan het concrete voordeel dat dit soort technologieën biedt daarbij?
Toon Segers: Stel dat zij die analyse willen doen naar: welke mensen hebben die attributen waar ik nieuwsgierig naar ben? Dan kun je die query doen op de dataset terwijl die versleuteld is. Er is niet iemand die door alle regels van de excelsheet heen hoeft te gaan. Die data staat in een versleutelde database. In ons geval is die ook nog gedistribueerd op verschillende plekken, dus dat heeft een extra voordeel. Er is niemand die de data in cleartekst kan zien, maar je kan wel de query erover laten lopen en dan alleen het resultaat onthullen. Dus bijvoorbeeld die ene regel van die tabel waar je naar op zoek bent. Dat is in veel gevallen proportioneler dan de hele data in zijn geheel verwerken en kunnen zien tijdens die verwerking.
Robin Rotman: Dan ben je eigenlijk bij wijze van spreken allemaal verdacht.
Toon Segers: Je ziet te veel, terwijl je dat niet nodig hebt. Je wil die ene regel weten, of je wil een statistiek weten over: hoe vaak is het voorgekomen dat iemand een verlof heeft gekregen, terwijl die ook een gevaar was? Misschien is dat een statistiek die je wil weten, maar daar hoef je niet al die individuele records voor te kennen.
Robin Rotman: We hebben een eerste stelling en die gaat direct over dit soort technologieën.
Walter van Wijk: Kijk dan maar even vijf jaar verder. De stelling is: er komt een ware revolutie als dit soort technologieën van privacy enhancing technology zijn uitontwikkeld en breed worden toegepast.
Toon Segers: Dat is een beetje mijn stokpaardje. Ik was vorige week vrijdag uitgenodigd bij de staatssecretaris van digitale zaken om ook wat te mogen vertellen over privacy technologie en wat dat betekent. Ik mocht een kleine speech geven, dat mocht iedereen die was uitgenodigd, en het hoofdpunt van mijn speech was: als de overheid en overheidsinstellingen of het bedrijfsleven willen samenwerken op gevoelige data, dan moeten ze het vertrouwen krijgen van de burgers en hun klanten. En dat vertrouwen kun je creëren door privacy by design te werken. Dat is eigenlijk gewoon wat je verplicht bent aan je burgers als je met gevoelige data werkt. Dat is dus heel moeilijk. Dat was de eerste stelling: het is hartstikke moeilijk om goed privacy proof te werken. Maar wat als dat nou makkelijk wordt? Ingaand op jouw stelling: als samenwerken op gevoelige data makkelijker wordt, dan zouden we weer heel veel, best wel complexe maatschappelijke vraagstukken wat directer kunnen adresseren. Denk aan het zorginfarct, want heel veel zorginstellingen willen weten of een patiënt in een bepaalde patiëntreis goed en effectief behandeld wordt. Enzovoort, enzovoort.
Robin Rotman: Maatschappelijke thema's. Je noemt nu de zorg. We hebben een energiecrisis. We hebben een klimaatcrisis. Er zijn verschillende transities die gelijkertijd plaatsvinden. We hebben laaggeletterdheid en cybercrime. We hebben van alles. Maar hoe gaat dit dan een bijdrage leveren om dat op te lossen? Op een soort filosofisch niveau voel ik hem dat je dat zo tegen de staatssecretaris vertelt, maar dan een stapje lager, denk ik: maar hoe dan?
Toon Segers: Ik zal gewoon een paar voorbeelden geven uit onze eigen casus. De netbeheerders ervaren nu dat er in het laagspanningsnet veel congestie optreedt door elektrische auto's en zonnepanelen op het dak. Het is eigenlijk een hele goeie ontwikkeling. Tegelijkertijd is het laagspanningsnet daar op heel veel plekken niet toe bestand en zou het mis kunnen gaan. Daarvoor is informatie uit de slimme meter nodig. In de elektriciteitswet staat dat die informatie voor netmanagement gebruikt mag worden, mits op een veilige manier geaggregeerd. Maar hoe kun je dat op een veilige manier aggregeren? Dat was tot voor kort heel erg ingewikkeld. Maar als je die gegevens vanuit de meter kan versleutelen en dan alleen statistiek op die versleutelde data kan doen, namelijk vertel mij waar congestieproblemen kunnen ontstaan, dan los je zo'n probleem in één keer op. En daar zijn partijen ontzettend in geïnteresseerd.
Robin Rotman: Dus hier gaat het een directe bijdrage leveren aan de energietransitie. Ik sprak jou eerder en toen had je het over laaggeletterdheid. "Dit kan een bijdrage leveren aan het oplossen van laaggeletterdheid." Hoe dan?
Toon Segers: Het Centraal Bureau voor de Statistiek en gemeenten hebben een rol in het monitoren waar sprake is van laaggeletterdheid in de samenleving en in welke mate. Ook bijvoorbeeld of we niet te veel suiker en vetten eten, enzovoort. Dus alles qua monitoring wat het Centraal Bureau voor de Statistiek doet, dat gaat nu vaak in de kleer. Partijen leveren aan gemeenten en aan het CBS. We zijn in gesprek met gemeenten die zeggen: we willen liever privacy by design. Op regelniveau gaat het gewoon naar de gemeente toe en dan vervolgens naar het CBS. Wat nou als je dat eerst zou kunnen versleutelen bij de bron? Bij de educatieve instelling, of zeg bijvoorbeeld dat het gaat om het gebruik van kinderdagverblijven in kwetsbare wijken. Wat nou als je al die eerste informatie versleuteld bij de bron, dan deelt met de gemeente, en dan pas daar weer analyses op doet met privacy by design.
Walter van Wijk: Het gaat over techniek en betrouwbaarheid. Ik heb ook eerder begrepen dat dit ook iets van een significante tijdwinst kan opleveren, want je hebt natuurlijk pseudonimisering een anonimisering en dan gaan juristen daarover in onderhandeling, maar dat kan heel lang duren. Kun je daar nog iets over zeggen?
Toon Segers: We kennen allemaal het DPIA proces in deze setting.
Walter van Wijk: Zeker.
Toon Segers: Daar worden natuurlijk allerlei voorwaarden gesteld aan verwerking: data minimalisatie, doelbinding, verwerking volgens de stand der techniek met zo weinig mogelijke invloed op de persoonlijke levenssfeer van het individu. Al die soms abstracte begrippen kun je direct heel concreet maken. Vaak gaat het ook over restrisico in een discussie met een jurist of met een privacy-officer bijvoorbeeld. Als wij een tabel pseudonimiseren, niet als Roseman labs maar een in een klantsituatie, dus als men een tabel pseudonimiseert, dan kun je je nog heel erg lang afvragen: kan die tabel nu toch nog iets lekken over de datasubjects? En wat als ik die tabel dan combineer met een andere gepseudonimiseerde tabel? Dan wordt het probleem nog erger. Dus onze ervaring, ook uit mijn vorige werkzaamheden, was: dan duurt het zomaar zes maanden voordat de juristen het restrisico echt goed kunnen duiden en voordat de mensen die de opdracht hebben het restrisico echt goed kunnen beschrijven, want met pseudonimiseren blijft er ontzettend veel risico over. Dat komt omdat die gespeudonimiseerde data eigenlijk gewoon leesbaar is.
Walter van Wijk: Dan zijn de mensen waar het over gaat nog steeds traceerbaar.
Toon Segers: Precies. In feite wel. Dat weten we, maar we moeten door met die maatschappelijke opgaves, dus we gebruiken pseudonimiseren als techniek, maar we ervaren ook allemaal dat het proces van het komen tot een goede DPIA ontzettend lang duurt. Dat komt onder andere hierdoor.
Robin Rotman: We gaan iets dieper het konijnenhol in met de volgende stelling:
Walter van Wijk: Technologie die privacybevorderend werkt lijkt tegenstrijdig. De stelling is dus voor technologie leken: wordt deze techniek, deze technologie, een gevaarlijke black box?
Robin Rotman: Die vind ik wel spannend eigenlijk.
Toon Segers: Ik vind het een hele goede en terechte stelling. Het was smullen toen Marleen Stikker tijdens die VPRO zomergasten uitzending vertelde over dat techniek niet waardevrij is. Dat ben ik heel erg met haar eens. Dus het gaat niet om de techniek. De techniek biedt hier een mooie oplossing om het restrisico van met data samenwerken heel erg klein te maken. Vrijwel nihil. Die stelling durf ik wel aan. Het gaat nog steeds om: waarom doen we het met elkaar? Is er een grondslag? Stellen we de juiste vragen aan de data? Is het ethisch? En die vragen lossen wij niet op. Wat het leuke is van de dataverwerkingen waar wij nu in komen, dat is in de zorg maar ook in de overheid, is de vraag of er die grondslag is en of het ethisch is wat we doen. Die raag moet voorop staan, want we zitten hier niet om het vertrouwen van de burger te schaden. Mijn doel als Head of Customer Success is om het vertrouwen van de burger te winnen en onze klanten te helpen snel tot die implementaties te komen. Daarvoor moet je vertrouwen borgen en bewaken en beschermen. Dan kan het snel gaan.
Robin Rotman: Om dit te illustreren: je bent ook bezig geweest met het Nationaal Cyber Security Centrum. Wat hebben jullie daar gedaan?
Toon Segers: Zoals ook wel in de krant te lezen is, heeft het Nationaal Cyber Security Centrum een hele belangrijke rol om data eigenlijk te verzamelen uit de samenleving en terug te geven aan de samenleving over weerbaarheid. Daar hebben ze ook wel af en toe kritische geluiden over gekregen: die feedbackloop mag wel sneller gaan. Eén van de bottlenecks in de feedbackloop is dat er heel veel gevoelige data in de samenleving is over cybercrime, maar die soms niet gedeeld wordt met het Nationaal Cyber Security Centrum. Daar zouden wij een oplossing voor kunnen bieden. Dat doen we nu ook. Het platform wat het NCSC daarvoor nu nieuw in het leven heeft geroepen, heet SecureNed. Daarmee kunnen zij doelgroeporganisaties in die vitale sector bij de overheid versleuteld informatie aanleveren over hacks. Je kunt je voorstellen dat als je gehackt bent als organisatie dat niet iets is waar je trots op bent, dus je wil eigenlijk liever dat niemand weet dat dat gebeurd is. Het Nationaal Cyber Security Centrum kan nu die informatie, zonder die informatie in te zien, aggregeren tot statistiek. Want voor hen is statistiek eigenlijk het allerbelangrijkst. Ze willen gewoon weten: is hier een trend?
Robin Rotman: Dus het wordt laagdrempeliger om je shit te delen, zonder de gêne.
Toon Segers: Juist.
Robin Rotman: Oké, dat snap ik. En in de zorg? Als het gaat over wetenschappelijk onderzoek, hoe werkt dat dan? Want ik kan me zo voorstellen dat mijn bezoek aan de huisarts in de toekomst gepaard gaat met: ik vertel over mijn klachten en de huisarts tikt dat mee in een soort van database en stante pede heeft die alle statistieken van mijn doelgroep: een man van middelbare leeftijd, licht kalend, et cetera. Ik maak een beetje een grapje, maar dan kan je misschien een behandeling op maat maken zonder dat je de privacy van iedereen die daarin zit met voeten treedt. Is dat ook dit ongeveer?
Toon Segers: Ik splits hem even in twee delen, want ik denk dat aan de ene kant er door bijvoorbeeld het zorginstituut Nederland en het VWS een enorme vraag aan de zorgverleners is: laat nou zien wat doelmatige zorg en effectieve zorg is. De zorgkosten worden zo snel zo hoog dat we echt moeten weten wat werkt en wat niet werkt. Dus je hebt op statistisch niveau en op individueel niveau informatie nodig. Dus jouw vraag zit meer rondom de individuele patiënten.
Robin Rotman: De behandeling in de behandelkamer.
Toon Segers: Maar die behandeling staat in eerste instantie in richtlijnen van beroepsgroepen. Bijvoorbeeld in de diabeteszorg of in de podotherapie. Een diabetische voetwond is iets wat een enorme impact heeft op de levenskwaliteit van de patiënt. Nu is de vraag: is de preventieve zorg van de podotherapeuten effectief in het voorkomen van die voetwonden, want naast dat het voor die patiënten ontzettend erg is, is het ook nog eens heel kostbaar voor de belastingbetaler. Dus de vraag is: is de preventieve podotherapie voor de diabetes voet goed? Zo'n vraag wordt bijvoorbeeld gesteld aan de beroepsvereniging en zo'n beroepsvereniging kan gaan leren en statistiek doen met elkaar. Nu is het zo dat er om zo'n diabetisch patiënt meer dan tien zorgverleners omheen zitten, dus dat zijn tien datasilo's. Dat wist ik ook niet. Die moeten bij elkaar gebracht worden om een goed integraal beeld van die patiënt te krijgen. Misschien hoeven niet alle tien de datasilo's bij elkaar, maar we willen wel de informatie van de chirurg, de huisarts en de podotherapeut weten. Dan kun je zo'n richtlijn toetsen. Dus dat is het eerste antwoord. Ik denk dat het tweede antwoord is: wil je vervolgens individueel terug naar de patiënt om te zeggen: met jou is iets aan de hand. We hebben onder de encryptie vastgesteld dat er bij jou een riskante situatie is.
Robin Rotman: En een behandeling die statistisch gezien voor jou specifiek goed is.
Toon Segers: Dan is het nu zo in de zorg, en ik denk dat dat heel goed is, dat als een bepaalde data-analyse terug leidt naar een patiënt omdat je iets wilt doen met een individuele patiënt, dan moet je langs een ethische commissie. Dan komen we terug op: techniek is maar techniek, maar het proces eromheen is heel belangrijk. Dan is het goed. De privacy technologie kan zorgen dat er proportioneel een soort analyse op data zit en dat er op basis van regels patiënten worden geïdentificeerd met wie je misschien een gesprek wil voeren. Dat kan stigmatiserend zijn, dus misschien wil je dat wel helemaal niet doen. Dat is een vraag voor de governance eromheen, maar de verwerking van die regels op die dataset kunnen we heel erg veilig en proportioneel doen nu met de privacy technologie die we nu hebben.
Robin Rotman: Oké. Dus je schetst nu echt een goed beeld van de potentiële impact in de zorg, want je doet nu één behandeling van één specifieke aandoening. Maar dit kan je natuurlijk op alle niveaus op alle behandelingen doen.
Walter van Wijk: En op een hoger niveau krijgt het ook nog een ander effect, want je kan eigenlijk de medische zorg weer vanuit een holistische optiek bedrijven in plaats van per specialisme.
Toon Segers: Diabetes, obesitas, podotherapie en fysiotherapie liggen allemaal in elkaars verlengde. Ik ben daar geen expert in, maar ik denk dat je het wel holistisch kan trekken.
Robin Rotman: Oké. Dus je schetst een beeld over de uitwisseling van informatie, over hacks en zo. Dit is natuurlijk interessant, die mooie impact. Heb jij het idee dat dit in verhouding staat tot de potentiële gevaren van zo'n black box die dan ontstaat? Heb je wel het gevoel dat dit wel goed komt?
Walter van Wijk: Misschien kunnen we er aan het einde van deze podcast nog even wat aandacht aan geven om te kijken hoe FG's die toch vaak een juridische achtergrond hebben misschien koudwatervrees hebben voor deze technieken en technologieën. Maar dat even aan het staartje. Laten we nog even een bruggetje maken naar waar Toon net ook even mee kwam: tech lijkt de oplossing voor alles te zijn, maar dat is toch een illusie?
Toon Segers: Ja, dat is een illusie. Ik denk dat je daar gelijk in hebt, maar dat is eigenlijk ook en beetje misschien een herhaling van zojuist. Ik ben heel blij met dat er dus voor het teruggaan naar een individuele patiënt een ethische commissie procedure is. Het samenwerken op gevoelige data wordt makkelijker, dat is wel mijn stelling, maar de waarborgen daaromheen zijn nog steeds heel erg belangrijk. Daar wijzen wij onze klanten ook op. Daar heeft iedereen een rol in.
Walter van Wijk: Uiteindelijk gaat het niet om techniek, meer om vertrouwen.
Toon Segers: We moeten eigenlijk eerst weer terug naar een sterk vertrouwen. Om maar een voorbeeld te noemen: vorig jaar was er bijvoorbeeld een grote datalek bij de GGD en dat helpt niet voor het vertrouwen. Ik vind het echt heel vervelend wat daar gebeurd is, ook voor die organisatie. Nu moeten we dat vertrouwen weer terug gaan winnen. Daar moeten we niet zomaar techniek tegenaan gaan gooien. Techniek is wel een hulpmiddel, maar vertrouwen is het doel.
Robin Rotman: Heb jij wel eens dat jij als Head of Customer Success bij een klant zit en dat je gewoon zegt: jongens, leuk dat ik hier bij jou aan tafel zit, maar het probleem wat jij hebt is geen technologisch probleem. Je moet gewoon je hersens beter gebruiken. Zo'n soort gevaar. Gebeurt dat ook wel eens?
Toon Segers: Ons bedrijf bestaat nu twee jaar, maar in het begin waren we nog heel erg zoekende naar: waar past nu wat we doen? En toen praatten we bijvoorbeeld ook met bedrijven die heel erg zitten op targeted advertising, omdat je natuurlijk ook heel veel bronnen kan combineren om betere targeted advertising te doen. We merkten dat we daar minder energie van kregen. Het is misschien leuk om te vertellen, maar in ons bedrijf werken nu zeven mensen met een graad of een kandidaatsgraad in de cryptografie, dus echt PhD level. Dat is denk ik uniek in Nederland. Er zijn weinig organisaties die met zo'n waterhoofd rondlopen. Dat heeft ook een bepaalde waarde: er ontstaat ook een soort waardengedreven werken door, want die mensen die zijn cryptografie en privacytechniek gaan bestuderen omdat ze een bepaalde visie hebben. Dus bij ons leefde het ook wel of we nou heel erg in die hoek wilden zitten van targeted advertising. Ik denk dat onze commerciële focus automatisch heel erg is gedraaid naar overheid en zorg. Ik denk dat dat een goede match met ons is, maar het is ook zo dat die organisaties privacy hartstikke belangrijk vinden. Die willen het graag goed doen, terwijl in de industrie van targeted advertising het misschien toch meer gaat om het genereren van revenu op basis van profielen.
Robin Rotman: Het gaat ook gewoon om geld.
Toon Segers: Als het op een andere manier kan, dan hoeft het voor hen niet per se met privacy by design.
Robin Rotman: Als je nog een laag dieper kijkt, gaat het je dan om die overheden en die zorginstellingen of gaat het je eigenlijk vooral ook om de patiënten en de burgers? Want dat is uiteindelijk waar het over gaat. Of klink ik dan een beetje als een heilig boontje?
Toon Segers: Ik geef gewoon een egocentrisch antwoord. Tijdens de inleiding noemde je het al: ik werkte bij Boston Consulting Group in de publieke sector praktijk. Het leukste daar was gewoon bijvoorbeeld het kraken van een heel moeilijk complex maatschappelijk vraagstuk. De overheid heeft waanzinnig interessante vraagstukken en die gaan uiteindelijk om de burger, maar daar moeten zoveel afwegingen bij elkaar komen. Dat maakt het ook wel weer interessant als carrière.
Robin Rotman: Die puzzel is gewoon interessant.
Toon Segers: De puzzel is interessant. Ik heb een sociaal hart, maar het is ook prachtig om hier een carrière in te maken.
Walter van Wijk: Je bent ook ambitieus.
Robin Rotman: Heb jij nog een laatste vraag voor Toon?
Walter van Wijk: Zijn er dingen gebeurd waarvan je achteraf zegt: dat was eigenlijk wel een leermoment? Daar zijn dingen gebeurd die ik achteraf absoluut anders gedaan zou hebben. Je kijkt vanuit een wiskundige blik, een cryptografische blik en een adviseursblik op hoog niveau naar de privacy wereld, dus je hebt een behoorlijk atypisch profiel voor iemand die in die sector actief is. Welke lessen heb jij geleerd waar anderen hun voordeel mee kunnen doen?
Toon Segers: Ik denk dat ik ook vanuit de techniek heel erg in deze wereld beland ben. Ik ben van jongs af aan altijd een techniek hobbyist geweest en ik ben vanuit de techniek ook wiskunde gaan studeren. Techniek heeft mij altijd gefascineerd. Eigenlijk de discussie die we vandaag hebben. Ik wist het al wel, maar de zomergasten avond van Marleen Stikker was toch een wake up call. Het is zo belangrijk dat we de hele tijd voorop blijven stellen dat techniek niet waardevrij is. Weer terug naar de intellectuele uitdaging waar we hier voor zitten: dat techniek niet waardevrij is maakt het vraagstuk interessant.
Robin Rotman: Dan ter afronding maak ik hem even heel praktisch: jij zit er als technoloog in. Je bent met een heel erg nieuwe technologie bezig. Wat zou jij FG's en andere privacy professionals die, zoals ik eerder al zei, vaak een juridische alfa achtergrond hebben en niet zo heel erg bèta zijn, adviseren om in deze fase van ontwikkeling van technologieën en oplossingen hiermee te doen?
Toon Segers: Er zijn een aantal organisaties die nu goed op de hoogte zijn van privacy technologie. Het Nationaal Cyber Security Centrum werkt al bijna twee jaar, of misschien al wel meer dan twee jaar, met deze techniek. Die treden ook heel graag op als referent en als ambassadeur. Het Centraal Bureau voor de Statistiek, ook een partij waarmee we werken, heeft ook al een aantal experimenten gedaan met multi-party computation, de techniek waar wij specifiek in gespecialiseerd zijn. Zij weten daar hartstikke veel vanaf. Ook het RIVM en een aantal zorginstellingen. We hebben nu tien lopende samenwerkingen en ze zijn allemaal hartstikke trots op wat ze doen.
Walter van Wijk: Je bedrijf heet Roseman Labs, maar dit is al echt uit het laboratoriumstadium. Het wordt al in de praktijk gebruikt en getoetst.
Toon Segers: En het is vooral in de publieke sector en die mensen willen heel graag de rest van de publieke sector helpen. Er zijn pentesten gedaan, er worden codeaudits gedaan, dus de code is ook geen black box. Op dit moment loopt er één en dat rapport komt beschikbaar en we zijn in gesprek om dat rapport ook voor andere overheden toegankelijk te maken. Als een FG'er zich afvraagt hoe het zit met die black box, dan kunnen ze gewoon lezen wat er in die black box gebeurt en dan hoop ik dat de drempel iets kleiner wordt om in ieder geval hierover na te denken. Dat is eigenlijk het belangrijkste, want het is natuurlijk maar een middel en er zijn natuurlijk allerlei middelen, maar het is goed om te weten dat dit in de toolkit zit.
Robin Rotman: Laatste vraag: er schiet mij ineens dat beeld binnen dat jij daar inderdaad bij Alexandra van Huffelen, de kersverse staatssecretaris van digitale zaken, op haar kamer zit met een aantal andere mensen om gewoon eens te praten over: wat gebeurt er allemaal in deze wereld? Dan zie ik je helemaal uitleggen: het is allemaal niet waardevrij. We moeten aan de voorkant goed nadenken wat we moeten doen. Ik zie je vervolgens schetsen wat de potentie is en wat de mogelijkheden zijn. En vervolgens zie ik je hier een klein college geven hoe dat technisch allemaal werkt. Denk je dat je uit die kennismaking nog een paar leuke dealtjes gaat slepen?
Toon Segers: Het was geen klein kamertje maar een grote zaal, dus veel mensen hebben mijn verhaal gehoord. Ik hoop natuurlijk dat we hier een gezond bedrijf van kunnen bouwen. Daarvoor doen we het ook. Het is een missie en het is een onderneming. Ik ben ondernemer en ik ben, zoals je merkt, ook wel gepassioneerd.
Robin Rotman: Dank je wel, Toon Segers van Roseman Labs. Ik wens je heel veel succes met het mooie werk dat je doet en ik ben heel benieuwd wat voor impact op ons af gaat komen. Dit gesprek heeft mij geïnspireerd. Ik hoop dat het jou ook heeft geïnspireerd. Walter, waar zijn de andere afleveringen van dit programma te vinden?
Walter van Wijk: Die zijn te vinden op de website van CIP. CIP-overheid.nl/uitgelicht.
Robin Rotman: Dank je wel.
Toon Segers: Graag gedaan. Leuk.
Walter van Wijk: Dank je wel.