Nederland heeft een sterke uitgangspositie op het gebied van privacyvriendelijk datadelen, maar weet die voorsprong nog onvoldoende om te zetten in brede toepassing. Dat blijkt uit het rapport De weg naar veilig datadelen – Een onderzoek naar de adoptie van PETs in Nederland, uitgevoerd in opdracht van het ministerie van Economische Zaken. De conclusie is opvallend: de technologie is er, de kennis is er, maar de grootschalige doorbraak blijft uit.
Uit het onderzoek blijkt dat Nederland internationaal goed gepositioneerd is in de ontwikkeling van Privacy Enhancing Technologies (PETs). Universiteiten als TU Delft, TU Eindhoven en CWI hebben een sterke reputatie in cryptografie en veilige gegevensverwerking. Rondom die kennisinstellingen is een levendig ecosysteem ontstaan van startups en scale-ups, zoals Roseman Labs, Linksight, Syntho en Bluegen.AI, die technologieën als secure multi-party computation (MPC), federated learning en synthetische data toepassen.
Ook de overheid speelt een actieve rol, met initiatieven als NICPET en het Centre of Excellence for Data Sharing & Cloud. In sectoren als zorg, financiële dienstverlening en cybersecurity zijn inmiddels werkende toepassingen te vinden. Toch blijft het gebruik van PETs beperkt tot specifieke domeinen en voorlopers.
Opmerkelijk is dat de technologie zelf niet de grootste barrière vormt. PETs zijn technisch volwassen en maken het mogelijk om data te analyseren zonder onderliggende persoonsgegevens of bedrijfsgevoelige informatie prijs te geven. Ze verkleinen risico’s op datalekken en helpen organisaties te voldoen aan regelgeving zoals de AVG.
De echte knelpunten liggen volgens het rapport elders: in governance, juridische onzekerheid, kostenverdeling en vertrouwen tussen partijen. Veel organisaties ervaren PETs als juridisch complex en zijn terughoudend uit angst voor aansprakelijkheid of reputatieschade. Daarnaast ontbreekt vaak een duidelijke businesscase: degene die investeert in de technologie is niet altijd degene die direct profiteert van de opbrengsten.
Het onderzoek identificeert vier cruciale randvoorwaarden voor succesvolle adoptie: een positieve businesscase, goede datakwaliteit, een heldere juridische grondslag en onderling vertrouwen tussen samenwerkende partijen. Ontbreekt één van deze elementen, dan stokt de implementatie vrijwel direct.
Een illustratief voorbeeld is de aanpak van zorgfraude, waarbij zorgverzekeraars, banken en toezichthouders via MPC gezamenlijk fraude zouden kunnen opsporen zonder elkaars data in te zien. Technisch bleek dit haalbaar, maar uiteenlopende belangen, juridische terughoudendheid en beperkte financiële prikkels voor sommige partijen verhinderden verdere opschaling.
Het rapport doet een duidelijke oproep aan de overheid om een actievere rol te spelen als afnemer van PET-oplossingen. Niet alleen als financier van onderzoek, maar juist als launching customer in concrete toepassingen. Daarnaast wordt geadviseerd om subsidies meer te richten op opschaling en proof-of-value-trajecten in plaats van uitsluitend op onderzoek.
Ook wordt geopperd om te experimenteren met een ‘regulatory sandbox’, waarin organisaties onder begeleiding van toezichthouders met PETs kunnen testen binnen een gecontroleerde juridische omgeving.
De kernboodschap van het rapport is helder: PETs zijn geen ‘silver bullet’ die alle datadeelproblemen oplossen, maar ze bieden wél een krachtig instrument om verantwoord en veilig samen te werken met data. Nederland beschikt over de kennis, de bedrijven en de beleidsmatige aandacht om hierin internationaal voorop te lopen.
De vraag is nu of die sterke uitgangspositie wordt omgezet in grootschalige toepassing. Zonder gerichte actie dreigt Nederland zijn voorsprong te verliezen – niet door gebrek aan technologie, maar door organisatorische en bestuurlijke terughoudendheid.
