Schoorvoetend duiken in Nederland informatiesystemen op, waarbij gebruik gemaakt is van ‘privacy-enhancing technologies’. Dat meldde drs J.J. Borking, plaatsvervangend voorzitter van de Registratiekamer, tijdens de IBA-conferentie van de Vereniging van Nederlandse Gemeenten.
Een juridische benadering alleen biedt geen garantie meer voor een afdoende bescherming van de informationele privacy. Daarom moet het worden gezocht in de techniek van de systemen zelf. De Registratiekamer propageert daartoe Pet-technologie. Daarbij splitst eenidentity protector gegevens over de identiteit van personen voor de verschillende modulen in het systeem op in een aantal ‘pseudo-identiteiten’. Daarnaast wordt versleuteling gebruikt.
ICL-dochter Siac in Maarssen heeft nu voor de geestelijke gezondheidszorg een ziekenhuisinformatiesysteem (zis) ontwikkeld waarin Pet is toegepast. Het is het eerste systeem dat daarmee werkt. Inmiddels draait het enkele maanden op proef bij tien psychiatrische ziekenhuizen. De eerste drie daarvan zetten het begin volgend jaar volledig in.
De Registratiekamer heeft zich samen met een Canadese zusterinstelling en met TNO in een in 1995 verschenen rapport sterk gemaakt voor Pet. Volgens Borking is privacybescherming met uitsluitend juridische middelen ‘een hopeloze zaak’. "De zachte juridische normen moeten worden aangevuld met harde technische specificaties."
Borking kondigde dan ook privacy-audits aan: gemeenten kunnen bezoek van de Registratiekamer verwachten. Die zal met name belangstelling tonen voor systemen bij Burgerzaken (GBA) en sociale diensten.
