Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Switch to English

Geanonimiseerde gegevens zijn minder anoniem dan gedacht, blijkt uit promotieonderzoek van Matthijs Koot. 67% van de onderzoekspopulatie bleek uniek identificeerbaar binnen Nederland op basis van de vier cijfers van de postcode in combinatie met geboortedatum.

Geanonimiseerde gegevens zijn minder anoniem dan gedacht, blijkt uit promotieonderzoek van Matthijs Koot. Op basis van persoonsgegevens uit de gemeentelijke basisadministratie onderzocht hij de identificeerbaarheid van Nederlandse burgers via (deel)combinaties van postcode, geslacht en geboortedatum. 67% van de onderzoekspopulatie bleek uniek identificeerbaar binnen Nederland op basis van de vier cijfers van de postcode in combinatie met geboortedatum. Koot promoveert woensdag 27 juni aan de Universiteit van Amsterdam. Ter gelegenheid van zijn promotie geeft privacy-expert prof. Latanya Sweeney (Harvard University) op dezelfde dag een lezing over privacykwesties rondom digitale innovaties.

Elk gegeven betreffende een geïdentificeerde of identificeerbare persoon is een persoonsgegeven, zo stelt de Nederlandse privacywet. Om een database met persoonsgegevens te anonimiseren kan de informatie worden ontdaan van burgerservicenummers en persoonsnamen. Er is dan geen sprake meer van ‘geïdentificeerde' personen, maar de vraag is wanneer ook niet langer sprake is van ‘identificeerbare' personen. Uit de resultaten van Koot blijkt dat het mogelijk is geanonimiseerde gegevens te de-anonimiseren. Hiertoe zijn slechts enkele gegevens nodig, zoals postcode, geboortedatum en geslacht, maar ook andere combinaties kunnen tot re-identificatie leiden. Koots analyses zijn gebaseerd op het bepalen van de groottes van 'anonimiteitsgroepen': de hoeveelheid mensen die identificeerbaar is op basis van dezelfde combinatie van gegevens. Hoe kleiner zo'n groep, hoe beter identificeerbaar de mensen in die groep zijn.

Ter ondersteuning van verdere analyses ontwikkelde en valideerde Koot enkele nieuwe technieken die gebaseerd zijn op kansrekening. De technieken bieden nieuwe mogelijkheden om de mate van privacy te kwantificeren, met als uiteindelijke doel privacy beter te kunnen waarborgen. Zo zou hiermee een privacy calculator kunnen worden gebouwd waarmee in de toekomst bedrijven of zelfs individuen het effect van het toevoegen of ontsluiten van informatie op hun identificeerbaarheid kunnen berekenen.

Over de lezing

Prof. Latanya Sweeney is oprichter en directeur van het Data Privacy Lab aan Harvard University (VS) en hoogleraar aan deze universiteit. Haar onderzoek op het gebied van privacytechnologie en identificeerbaarheid is van grote invloed geweest op het Amerikaanse privacybeleid. Traditionele methoden van privacybeveiliging die van belang zijn bij het delen van data zijn geworteld in toestemming en de-identificatie. In de hedendaagse datarijke netwerksamenleving lijken deze benaderingen echter ineffectief. Technologische vooruitgang zorgt voor nieuwe privacyvraagstukken, maar het kan ook andersom: privacy kwesties kunnen ook verdere technologische vooruitgang bewerkstelligen, stelt Sweeney in haar lezing. Ze gaat in op wetenschappelijke ontwikkelingen en innovaties die het mogelijk maken om met een nieuwe blik naar privacyvraagstukken te kijken.

Tijd en locatie

De promotieplechtigheid van Koot vindt plaats op woensdag 27 juni om 10.00 uur in de Agnietenkapel van de UvA (Oudezijds Voorburgwal 231, Amsterdam). De lezing van Sweeney begint om 14.00 uur in de VOC-zaal van het Oost-Indisch Huis (Kloveniersburgwal 48, Amsterdam).