Onlangs publiceerde het CBS het hernieuwde Handboek Statistische Beveiliging. Hierin staan de beleidsregels die het CBS hanteert om in publicaties de privacy van de respondenten te beschermen. Bij wet is het CBS dit immers verplicht. Peter-Paul de Wolf is senior methodoloog bij het CBS en houdt zich al decennialang met dit onderwerp bezig. ‘Om allerlei redenen is dit onderwerp in de loop van de jaren steeds complexer geworden, met name door de toename van de hoeveelheid data.’
Het eerste Handboek Statistische Beveiliging kwam volgens De Wolf in 1995 tot stand. ‘In 2006 is dat handboek aangepast, want het moest korter en veel voorbeelden werden geschrapt. Recent hebben we het handboek weer herzien. Zo hebben we de teksten beter leesbaar gemaakt. Daarnaast is het hoofdstuk over wet- en regelgeving aangepast aan nieuwe wetgeving. Dat was nodig door de introductie van de Algemene Verordening Gegevensbescherming – ook wel AVG genoemd – in 2018 en een aantal nieuwe EU-verordeningen.’
> LEES OOK: Toenemende zorgen over online veiligheid en privacy
Interne en externe versie
Het herziene handboek kent een interne en een externe versie. ‘Die interne versie is voor de statistici van de verschillende divisies binnen het CBS. Zij zijn namelijk verantwoordelijk voor de statistische beveiliging van alle statistieken die gepubliceerd worden. De externe versie is voor onderzoekers, ministeries en kennisinstellingen zoals het RIVM. Van hen krijgen wij regelmatig de vraag: welke regels gebruikt het CBS als het om statistische beveiliging gaat?’ Het handboek is in het Nederlands beschikbaar, maar bij voldoende vraag is het CBS bereid ook een Engelse versie te maken.
Expertgroep statistische beveiliging
Het CBS heeft ook een expertgroep Statistische Beveiliging. Daarin zitten CBS-collega’s vanuit verschillende disciplines. ‘Naast vertegenwoordigers van de divisies hebben er ook methodologen en juristen zitting in deze groep. Ook de functionaris Gegevensbescherming maakt er deel van uit. Deze mensen verrichten voorbereidend werk als het gaat om statistische beveiliging op beleidsmatig gebied.’ Ook Peter-Paul de Wolf is lid van deze expertgroep. Daarnaast is De Wolf betrokken bij allerlei internationale werkgroepen, die statistische beveiliging in hun portefeuille hebben. Eén van die werkgroepen geeft naast input voor softwareontwikkeling ook advies over Europese statistieken. ‘Zo kijken we bijvoorbeeld hoe de beveiliging van de tabellen van de Volkstelling binnen de Europese Unie het beste geharmoniseerd kan worden.’ De senior methodoloog verzorgt ook internationaal cursussen over het onderwerp.
> LEES OOK: Privacywaakhond signaleert nog altijd privacyrisico’s bij de overheid
Drietrapsraket
Onlangs schreef De Wolf een interessante interne blog over zijn vakgebied. ‘Ik zie een drietrapsraket voor me als ik denk aan statistische beveiliging. Daarbij staan 3 begrippen centraal: de regels, de criteria en de methoden. De regels staan in het handboek en geven het algemene beleidskader weer. De context van iedere specifieke statistiek geeft aan op welke aspecten de nadruk komt te liggen. Criteria zijn er om te controleren of aan de regels is voldaan. Maar ook daarbij is de context van belang. Dan zijn er nog de methoden die antwoord moeten geven op de vraag: als er een publicatie is die niet aan de regels voldoet kunnen we die dan toch publiceren? Met een beveiligingsmethode kun je het onthullingsrisico verkleinen, bijvoorbeeld door af te ronden of de tabel te herschikken. Al met al is statistische beveiliging dus maatwerk.’
Bron: CBS
Volg Security Management op LinkedIn
;