Nog veiliger data delen

Upgrade privacy‑technologie op DjustConnect

Binnen het EFRO‑project ‘DjustConnect: Dataspace voor de Vlaamse agrovoedingssector’ werken we continu aan veilige, betrouwbare en toekomstgerichte technologie om data-uitwisseling in de sector mogelijk te maken. Eén van de recente verbeteringen die we hebben geïmplementeerd, is een techniek geïnspireerd op Private Set Intersection (PSI).

Deze technologie zorgt ervoor dat datasets correct aan elkaar gekoppeld kunnen worden, zonder dat gevoelige klant- of bedrijfsgegevens expliciet gedeeld worden. In dit artikel leggen we uit wat dit concreet betekent, waarom we deze stap zetten en vooral: wat de meerwaarde is voor landbouwers, landbouwbedrijven en actoren in de agrovoedingsketen.

Waarom was een privacy-upgrade nodig?

Om data correct te kunnen uitwisselen, moet DjustConnect weten welke gegevens bij welk landbouwbedrijf of welke landbouwer horen. Dat gebeurt via een unieke identificatie (bijvoorbeeld een FarmID of bedrijfsnummer). Die identificatie is essentieel om ervoor te zorgen dat de juiste data bij de juiste partij terechtkomt.In de bestaande werking van DjustConnect gebeurde dit al op een veilige en gecontroleerde manier. Tegelijk merken we dat privacy verwachtingen bij gebruikers en datapartners steeds strenger worden. Identificatienummers worden terecht gezien als gevoelige informatie, en niet elke partij wil of mag deze nummers nog rechtstreeks ontvangen. Daarom hebben we binnen DjustConnect gekozen voor een bijkomende versterking van onze privacy aanpak. Geen breuk met het verleden, maar een gerichte upgrade die de bestaande werking verder verfijnt en toekomstbestendig maakt.

Wat is Private Set Intersection (PSI)?

Private Set Intersection is een cryptografisch concept waarbij twee partijen kunnen nagaan welke elementen ze gemeenschappelijk hebben, zonder hun volledige dataset met elkaar te delen.

Met andere woorden: twee partijen kunnen vaststellen over welke bedrijven of landbouwers ze het allebei hebben, zonder elkaars klantgegevens te zien. Binnen DjustConnect gebruiken we geen volledige, complexe PSI‑implementatie, maar wel een praktische en robuuste aanpak die op hetzelfde principe gebaseerd is.

Hoe werkt dit in de praktijk binnen DjustConnect?

Concreet zetten zowel DjustConnect als de dataleverancier de identificatienummers die zij gebruiken eerst om naar een gehashte vorm. Hiervoor wordt het hashingalgoritme SHA512 gebruikt, gecombineerd met een unieke DjustConnect subscription key als extra beveiligingslaag. Door deze combinatie wordt elk identificatienummer onomkeerbaar omgezet in een unieke code.

Omdat beide partijen exact dezelfde methode en sleutel gebruiken, kunnen deze gehashte codes met elkaar vergeleken worden. Zo wordt duidelijk welke bedrijven of landbouwers in beide systemen voorkomen, zonder dat het oorspronkelijke nummer ooit zichtbaar wordt of het systeem verlaat. Zodra die koppeling is gemaakt, kan de juiste data veilig geleverd worden. De onderliggende identificatiegegevens blijven daarbij volledig afgeschermd, terwijl de werking van DjustConnect vlot en efficiënt blijft verlopen.

Wat is de meerwaarde voor gebruikers van DjustConnect?

Voor landbouwers en landbouwbedrijven betekent deze upgrade dat hun identificatiegegevens nog beter beschermd zijn. Bedrijfsnummers verlaten het systeem niet langer in leesbare vorm, wat het vertrouwen in digitale data-uitwisseling verder versterkt.

Ook voor bedrijven in de agrovoedingsketen en datapartners biedt dit duidelijke voordelen. Het wordt eenvoudiger om te voldoen aan GDPR-vereisten en contractuele afspraken, omdat ruwe klantnummers niet meer verwerkt of opgeslagen hoeven te worden. Tegelijk verlaagt dit het risico op datalekken of onbedoeld hergebruik van gevoelige informatie.

Voor softwareleveranciers en datapartners blijft het proces technisch overzichtelijk en goed integreerbaar. De oplossing is robuust, efficiënt en ondersteund door duidelijke documentatie en voorbeeldcode, waardoor ze vlot kan worden toegepast in bestaande systemen.

Privacy‑first, zonder in te boeten op efficiëntie.

Deze PSI‑geïnspireerde technologie bouwt verder op het privacy‑by‑design principe dat DjustConnect al hanteert. Ze is praktisch inzetbaar in de dagelijkse werking en schaalbaar naar nieuwe datapartners en toepassingen, zonder extra complexiteit voor gebruikers.

Belangrijk: de operationele efficiëntie blijft behouden. Data kan nog steeds automatisch, correct en tijdig geleverd worden, maar zonder onnodige blootstelling van gevoelige informatie.

Samengevat:

Met deze privacy-versterkende upgrade biedt DjustConnect een nog veiligere manier om datasets aan elkaar te koppelen. Identificatie en bedrijfsnummers worden niet meer gedeeld, maar vervangen door gehashte varianten die enkel dienen voor veilige matching.

De oplossing is geïnspireerd op het principe van Private Set Intersection en combineert sterke privacybescherming met operationele efficiëntie. Ze is reeds geïmplementeerd binnen het EFRO-project en opgenomen in het stappenplan van DjustConnect. Zo blijven we bouwen aan een betrouwbare, toekomstgerichte dataspace voor de Vlaamse agrovoedingssector.