Biografie

Geboren op Texel en sinds 1989 woonachtig in Amsterdam, ben ik in 1999 als bioloog afgestudeerd en in 2015 gepromoveerd in de informatica aan de Vrije Universiteit, bij prof. Andy Tanenbaum en Frances Brazier in de computersystemen groep. Ik ben breed georienteerd en breed geinteresseerd met een specifieke interesse in technische en maatschappelijke problemen en uitdagingen. Ik ben gepromoveerd op het ontwerp van Mansion - een systeem voor mobiele agenten (autonome mobiele programma's die zelf hun weg moeten vinden op het Internet), met een sterke focus op beveiliging, schaalbaarheid en bescherming van informatie en gerelateerd daarnaan, privacybescherming. Ook heb ik bijgedragen aan het Agent Operating System (AOS), en heb ik met Rutger Hofman gewerkt aan een jailer, een voor binaire programma's op Linux, enigzins vergelijkbaar met Linux containers maar dan gebaseerd op de ptrace system call.

Vanaf 2008 heb ik in de SNE groep van Cees de Laat aan de UvA gewerkt aan toepassingen voor het verwerken van gevoelige (medische) data in onderzoeksomgevingen, onder meer met Silvia Olabarriaga van het AMC. Ook was ik begeleider van Matthijs Koot, die een mooi proefschrift over data-anonimiteit heeft geschreven.

Vanaf 2013 was ik mede-oprichter en steering board member van het Amsterdam Platform for Privacy Research (APPR) en mede-organisator van de eerste Amsterdam Privacy Conference. De meeste bekendheid kreeg ik door een onderzoek naar de beveiliging van het Landelijke EPD (heden LSP) dat ik in 2009-2010 samen met SNE-student Niels Sijm uitvoerde op basis van de publieke ontwerpdocumentatie van het Nederlandse Instituut voor ICT in de Zorg (Nictiz). Dit onderzoek, door Nictiz "zeer zorgvuldig" genoemd en vervolgens door het ministerie "niet onderbouwd", had positieve maar ook vaak onterechte negatieve impact, want de tanker die EPD heette moest door en politieke statuur stond op het spel. Veel informatie hierover en blogs uit die tijd is te vinden op de archief pagina op deze site.

In 2013 ben ik vanuit de UvA met steun van de Amsterdamse Huisartsenkring (HKA) en de Vereniging Praktijkhoudende Huisartsen (VPH) begonnen met een start-up, om middels het decentrale systeem Whitebox aan te tonen dat de privacy van patienten/burgers wel degelijk behouden kan worden, zonder dat dit ten koste moet gaan van de communicatiebehoefte van artsen en zonder dat dit ingewikkeld wordt. De resultaten van een pilot met dit systeem voor de gegevensuitwisseling met de huisartsenposten Amsterdam, die in 2018 afgerond werd, waren positief. Het systeem was succesvol en is heden nog steeds in productie.

In 2019 is een rapport van onderzoeksburo WeDoTrust gepubliceerd, met als aanbeveling om de door Whitebox ontwikkelde push autorisatie techniek breder te gaan beproeven. Van een toezegging van verzekeraars (ZN), VZVZ, VWS en Sigra om een proeftuin te starten is vooralsnog weinig terecht gekomen. Er wordt binnenkort in het landelijke programma Twiin gekeken wat de rol van push autorisatie in het duurzaam informatiestelsel van de zorg kan worden.

In 2022 ga ik werk maken van het opzetten van een governance structuur om het 'decentrale gedachtengoed', zoals door Whitebox gepionierd, te bevorderen. Dit door de kern van de Whitebox, de decentrale push autorisatie standaard, onafhankelijk als open standaard in een stichting te beleggen die deze standaard duurzaam beheert.