Vertrouwensmodel

IVZ werkt ten behoeve van het vertrouwensmodel nauw samen met ZorgTTP. Zij heeft een model ontwikkeld voor het verzamelen van privacygevoelige gegevens. Dit gebeurt volgens een specifieke methode, die door het CPB erkend is.

In deze methode verlaten de privacygevoelige gegevens de bron niet. Er worden pseudoniemen aangemaakt. Dit gebeurt lokaal in een exportbestand. Er vindt een versleuteling plaats op basis van naam en geboortedatum, of (nog beter) op basis van het BSN-nummer. Deze pseudoniemen zijn uniek voor het domein en/of de audit waarvoor ze gemaakt worden. Na deze eerste versleuteling worden de gegevens naar ZorgTTP verzonden. Daar vindt een tweede versleuteling plaats. Daarmee is er sprake van een zogenaamde one-way hash. Gegevens kunnen niet meer tot de bron herleid worden. Aan de bron wordt een kleine module geïnstalleerd. Deze kan het proces van pseudonimiseren, anonimiseren en verzenden uitvoeren. De gegevens worden vervolgens naar de verzamelende instantie verzonden.

Unieke personen hebben dus unieke pseudoniemen. Via ZorgTTP zijn ze ook weer te koppelen aan andere domeinen. Dit gebeurt in het geval daar een wetenschappelijke vraag aan ten grondslag ligt. Het combineren van gegevens mag overigens nooit leiden tot een kans op herleidbaarheid van de persoon.

Voor meer informatie over het vertrouwensmodel kunt u contact opnemen met ZorgTTP, contactpersoon drs. Hans van Vlaanderen.