Voor het Ministerie van Defensie zijn wij op zoek naar een BS Datascientist.

Publicatie op het Algoritmeregister zal begrensd worden door wettelijke of gerechtvaardigde uitzonderingen bij bijvoorbeeld opsporing, (rechts)handhaving, defensie of inlichtingenverzameling. Het kan zijn dat algoritmes maar gedeeltelijk openbaar worden gemaakt of dat algoritmes helemaal niet in het publieke Algoritmeregister komen. Maar, ook voor gedeeltelijk te publiceren algoritmes geldt dat ze beschreven en controleerbaar moeten zijn. Het Algoritmeregister is echter enkel aanleiding voor deze adviesvraag, de risico’s manifesteren zich bij meerdere transparantie-initiatieven, binnen andere wettelijke kaders wordt namelijk ook informatie publiek kenbaar gemaakt. Denk bijvoorbeeld aan de WOO en de openbaarmaking van Kamerbrieven en Beslisnota’s, de AVG en het het Defensie AVG-verwerkingsregister of –meer operationeel relevant- de publicatie van vliegbewegingen boven Nederland door de Luchtmacht op Defensie.nl.

In de huidige situatie wordt een afweging voor (de mate van) openbaarmaking per dossier gemaakt, vanuit het perspectief van de dossierhouder, denk bijvoorbeeld aan het lakken van bepaalde persoonsgegevens of het weglaten van informatie door het rubriceringsniveau. De combinatie van meerdere gegevens of online beschikbare bronnen kan echter leiden tot het onbedoeld prijsgeven van vertrouwelijke informatie. Denk bijvoorbeeld reverse engineering en ongeoorloofde reconstructie van personen, projecten of vertrouwelijke informatie. Ook kan stapeling van grote hoeveelheden ongerubriceerde informatie tezamen inzichten prijsgeven, die het belang van de Staat en bondgenoten schade zouden kunnen berokkenen. Het gevraagde advies is bedoeld een integraal beeld op te bouwen van de mogelijke risico’s en de impact daarvan en daarmee positie te kunnen nemen en richting te kunnen geven in de kaderstelling rondom de transparante overheid.

Het Ministerie van Defensie wil inzicht hebben in de risico's van openbaring van (gestapelde) Defensiegegevens en de kans dat deze risico's zich voordoen, zodat een integrale en proportionele afweging kan worden gemaakt tussen transparantie enerzijds en de impact daarvan op de taakstelling en gereedheid van Defensie anderzijds. Op basis hiervan moet een strategisch handelingsperspectief worden geboden om de risico's te beheren/beheersen (resp. vermijden, mitigeren, overdragen of accepteren). Werkzaamheden binnen de opdracht zijn:

• Onderzoek of er en zo ja, welke risico’s zijn aan het openbaar maken van (gestapelde) Defensiegegevens, zoals de publicatie van meta data van algoritmes, het openbaar beschikbaar stellen van (operationele) data, beslistnota's, etc. met behulp van de inzet van verschillende technieken zoals data engineering, data science en machine learning. Leidt publicatie van deze gegevens (al dan niet in combinatie met data uit andere openbare bronnen) tot risico's en/of kwetsbaarheden voor Defensie (Threat modelling).
• Stel op basis hiervan advies op over de kans dat (korte- en lange termijn) risico’s van openbaarmaking van Defensiegegevens zich voordoen, en of en hoe openbaarmaking van deze informatie impact zal hebben op de gereedheid van Defensie;
• Zet dit advies af tegen de maatschappelijke en politieke belangen rondom transparantie;
• Bied strategisch handelingsperspectief om deze risico’s te beheren (resp. vermijden, mitigeren, overdragen of accepteren);
• Opdat op basis van bovenstaand advies door Defensie een integrale en proportionele afweging kan worden gemaakt tussen transparantie enerzijds en anderzijds de impact die transparantie heeft op de taakstelling en gereedheid van Defensie;