Recentelijk heeft het Centraal Bureau voor de Statistiek (CBS) een vernieuwd Handboek Statistische Beveiliging gepubliceerd. Dit handboek bevat de beleidsregels die het CBS hanteert om de privacy van respondenten te waarborgen, een verplichting die voortvloeit uit de wetgeving. Peter-Paul de Wolf, senior methodoloog bij het CBS, heeft jarenlang aan dit onderwerp gewerkt en merkt op dat de complexiteit van statistische beveiliging in de loop der jaren is toegenomen, vooral door de groeiende hoeveelheid data.
Evolutie van het handboek
Het eerste Handboek Statistische Beveiliging werd in 1995 geïntroduceerd. In 2006 onderging het handboek een herziening, waarbij het document beknopter werd gemaakt en veel voorbeelden werden geschrapt. De recente herziening heeft geleid tot een verbeterde leesbaarheid van de teksten en een aanpassing van het hoofdstuk over wet- en regelgeving, vooral als gevolg van de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018, evenals enkele nieuwe EU-verordeningen.
Interne en externe versies
Het herziene handboek bestaat uit twee versies: een interne en een externe. De interne versie is bedoeld voor de statistici binnen het CBS, die verantwoordelijk zijn voor de statistische beveiliging van alle gepubliceerde statistieken. De externe versie richt zich op onderzoekers, ministeries en kennisinstellingen zoals het RIVM. Het CBS ontvangt regelmatig verzoeken om inzicht in de regels die gehanteerd worden voor statistische beveiliging, en het handboek dient als belangrijke bron van informatie. Momenteel is het handboek in het Nederlands beschikbaar, maar het CBS overweegt een Engelse versie te maken als er voldoende vraag naar is.
Expertgroep statistische beveiliging
Het CBS heeft een expertgroep Statistische Beveiliging samengesteld, bestaande uit medewerkers uit verschillende disciplines. Deze groep omvat vertegenwoordigers van diverse divisies, methodologen, juristen en de functionaris Gegevensbescherming. Zij verrichten voorbereidend werk op het gebied van statistische beveiliging en formuleren beleidsaanbevelingen. Peter-Paul de Wolf is ook actief in internationale werkgroepen die zich bezighouden met statistische beveiliging, waaronder een werkgroep die advies geeft over de harmonisatie van beveiliging voor Europese statistieken.
Drietrapsraket
In een recente interne blog schetst De Wolf een interessant model voor statistische beveiliging dat hij vergelijkt met een drietrapsraket. Centraal in dit model staan drie begrippen: regels, criteria en methoden. De regels, zoals vastgelegd in het handboek, vormen het algemene beleidskader. De context van elke specifieke statistiek bepaalt waar de nadruk moet liggen. Criteria zijn essentieel om te controleren of aan de regels wordt voldaan, waarbij de context ook hier van belang is. Tenslotte zijn er methoden die helpen bepalen of een publicatie die niet aan de regels voldoet, toch gepubliceerd kan worden. Deze beveiligingsmethoden, zoals afronding of herschikking van tabellen, zijn bedoeld om het onthullingsrisico te verkleinen. Statistische beveiliging is dus maatwerk, waarbij elke situatie uniek wordt benaderd.