Het kunnen opslaan en delen van bewijs, onomstotelijk en niet aanpasbaar

In deze post gaan we in op waarom en hoe wij de blockchain technologie binnen onze oplossing AVG Bewijs inzetten. Met de huidige AVG interesse hebben we een relevant moment te pakken en kunnen we bijdragen aan het feit dat elk individu de controle terug kan krijgen over zijn persoonlijke gegevens. De hamvraag is natuurlijk hoe pak je dat aan?

Na deelname aan de Dutch Blockchain Hackathon editie 2017, waarin onze doelstelling was om een “right to be forgotten” dienst met verschillende blockchain componenten op te zetten, kwamen we er al snel achter dat een dergelijke dienst vanuit een hoog burger niveau zoals overheid een niet rendabel en niet goed te onderhouden oplossing bleek. Te veel datacontrollers en te veel afhankelijkheden deed ons inzien dat wanneer we controle willen leveren aan gebruikers over hun eigen (persoons) gegevens dat dit vanuit relevantie, probleem of uitdaging zou moeten komen.

Wat als we een laag kunnen leveren waarin alle gebruikers van een organisatie of onderneming zijn of haar eigen instellingen rondom gegevens kunnen beheren was een van de opmerkingen in een van onze brainstorm sessies?

Hier is AVG Bewijs uit ontstaan; het kunnen leveren van een laag waarin gebruikers veilig en onomstotelijk kunnen aangeven wat gebruikt of niet gebruikt mag of kan worden door de verantwoordelijke organisatie of onderneming waar de gebruiker deel van uit maakt.

Waarom blockchain. Twee redenen, door binnen een onderneming het enkelvoudige toegangspoortje te verwijderen die als functie beveiligen heeft en deze eigenlijk op te splitsen in meervoud over meerdere machines (versleutelde gegevens omtrent instellingen) weg te schrijven krijg je netwerk welke afhankelijk is van de wijsheid en beoordeling van het groter geheel. Veiligheid is daarmee nummer één. Nummer twee omvat de natuur van het werken binnen een een decentraal netwerk. Onze afspraken over wie, wat en wanneer mag wegschrijven zijn opgenomen in een vaste set spelregels; een smart contract. Dit contract is altijd actief en niet meer aan te passen eenmaal het contract is geactiveerd. Hierdoor is er dus het voordeel dat binnen het netwerk meerdere systemen dezelfde gegevens wegschrijven en delen. Hiermee wordt het gevaar van het manipuleren van de gegevens geminimaliseerd omdat dit direct gesignaleerd wordt door het netwerk zelf. Dit resulteert in het kunnen opslaan en delen van bewijs, onomstotelijk en niet aanpasbaar omtrent de aanvragen van de verschillende privacy rechten van gebruikers.

 

 

Hoe zetten wij de blockchain technologie in binnen onze oplossing. AVG Bewijs maakt gebruik van een in Europa gebaseerd blockchain netwerk (private permissioned authoritarian) waarin alleen de ondernemingen die deelnemen de verschillende aanvragen mogen valideren en sealen. Private houdt in dat het een afgeschermde en gereguleerde oplossing betreft. Permissioned betekend dat het een niet publiek toegankelijk betreft, alleen geaccordeerde ondernemingen en organisaties hebben toegang en kunnen acties uitvoeren binnen het netwerk. Authoritarian heeft te maken met de wijze waarop het protocol werkt namelijk “proof of authority”. Het huidige Ethereum Rinkeby test netwerk is voorbeeld van dit protocol. Ons startpunt was het Enigma protocol plus een use case omschreven op Blockchainers blog. Naar gelang tijd hebben we deze aangepast om onze eerste doelstellingen voor zowel de gebruikers van ondernemingen als de gekoppelde ondernemingen te kunnen waarmaken. Binnen het netwerk worden bewijzen door cryptografische handtekeningen en zakelijke contracten afgedwongen en ondersteund door dit zelfde netwerk.

Om dit in de context van AVG Bewijs te plaatsen kunnen we kort zijn; een onderneming wordt geregistreerd, gebruikers kunnen worden toegevoegd op basis van condities en de instellingen per gebruiker per onderneming worden afzonderlijk en versleuteld van elkaar opgeslagen. In het smart contract binden we dus verschillende hash waarden aan verschillende adressen, we maken een verwijzingen van adressen naar ondernemingen, we mappen gebruikers van elke onderneming, we mappen instellingen en we mappen of gebruikers deel uit maken van een onderneming. 

De eerste stappen zijn gezet om de totale controle terug te geven aan de gebruiker. Bewust is er gekozen om de verantwoordelijkheid op dit moment nog bij de onderneming of organisatie neer te leggen omdat hier gemakkelijk en snel meters gemaakt kunnen worden als het gaat over daadwerkelijk correct omgaan met gegevens van gebruikers welke ook nog eens een duidelijk bewijs oplevert richting instanties inzake de rechten van betrokkenen en daarmee dus op dat vlak de nieuwe privacy verordening (AVG) respecteren en naleven.

Doordat wij nu de focus hebben op instellingen gerelateerd aan rechten en niet de persoonsgegevens zelf kunnen we als oplossing werken aan een laag waarin de transparantie rondom het correct omgaan met deze gegevens en het opbouwen van bewijslast voor zowel de onderneming als gebruiker over de aanvraag en uitvoer van bepaalde privacy rechten. Het doel is om uiteindelijk een blauwdruk te leveren die voor allerlei type gegevens ingezet kan worden waardoor de gebruiker meer invloed kan uitoefenen op hoe gegevens verzameld, verwerkt, bewerkt, beoordeeld en gedeeld kunnen worden.

Een meerwaarde is absoluut het signaal naar de buitenwereld dat uw onderneming hierdoor bewust omgaat met de gegevens van jezelf en die van anderen. Onze visie is dat er een nieuwe ring of hub van gegevens bewuste ondernemingen en organisaties zal ontstaan die snel zal groeien. Hiermee werken we ook aan onze missie namelijk het geven van een helder data geweten aan ondernemingen maar nog belangrijker, hierdoor werken we tegelijkertijd aan een sterkere positie van de online gebruiker als het gaat over privacy.

Wilt u dit wel eens in actie zien? Graag een smart contract in actie zien? Graag de restful api in actie zien? Of graag het AVG Bewijs platform en bijbehorende aanvraag rechten formulier in actie zien. Eén van onze medewerkers komt graag een keer langs om een demonstratie te geven. Neem contact met ons op voor een afspraak.