Stel: onderzoekers willen een AI trainen die huidkanker herkent op foto’s van moedervlekken. Daarvoor hebben ze duizenden medische beelden nodig, uit veel ziekenhuizen. Maar een ziekenhuis mag die beelden niet zomaar inpakken en opsturen — de AVG, het medisch beroepsgeheim en simpelweg fatsoen staan dat in de weg. Hoe train je dan toch een goed model?
Het antwoord heet federated learning, en het draait de gebruikelijke logica om.
Het model reist naar de data, niet andersom
Normaal verzamel je alle data op één centrale plek en laat je het model daarop leren. Bij federated learning gebeurt het tegenovergestelde: het model gaat naar elk ziekenhuis toe, leert daar lokaal van de eigen gegevens, en stuurt alleen de geleerde aanpassingen terug — de modelgewichten, niet de beelden zelf. Een centrale plek voegt al die aanpassingen samen tot één beter model.
Het resultaat: een AI die van tientallen bronnen heeft geleerd, zonder dat iemand die bronnen ooit bij elkaar heeft gezien. De ruwe patiëntgegevens verlaten het ziekenhuis nooit (Bron: PMC).
Beginner-tip:Denk aan een kookwedstrijd waarbij niemand zijn recept deelt, maar iedereen wel zijn verbeteringen influistert bij een scheidsrechter. Die maakt er één beter recept van — zonder ooit een keuken van binnen te zien.
Waarom dit bij de AVG past
De aanpak sluit netjes aan op twee kernprincipes van de AVG: dataminimalisatie (deel niet meer dan nodig) en doelbinding (gebruik data alleen waarvoor het bedoeld is). Diezelfde AVG geeft je trouwens ook rechten wanneer een AI over jou beslist. Omdat ruwe gegevens nooit worden uitgewisseld, is federated learning aantrekkelijk voor zorgtoepassingen die anders vastlopen op privacyregels. Onderzoekers noemen het expliciet als route om samen te werken over instellingsgrenzen heen (Bron: Scientific Reports).
En het werkt: studies naar kankerdetectie en beeldherkenning laten zien dat federated learning vergelijkbare, soms zelfs betere resultaten haalt dan een centraal getraind model. Juist omdat het van meer en diverser materiaal leert.
Geen wondermiddel — de grenzen
Hier is de nuance die vaak wegvalt in enthousiaste koppen: federated learning is geen automatische privacygarantie. De gedeelde modelparameters kunnen in bepaalde gevallen tóch iets prijsgeven over de onderliggende data. Een kwaadwillende die de updates onderschept, kan er soms informatie uit reconstrueren.
Daarom stapelen serieuze zorgtoepassingen er extra bescherming bovenop:
- Differential privacy — er wordt gecontroleerd ruis toegevoegd, zodat individuele patiënten niet herleidbaar zijn uit het model.
- Homomorfe encryptie — er wordt gerekend op versleutelde gegevens, zodat zelfs de rekenserver de inhoud niet ziet.
Gevorderden:Frameworks als PySyft, Flower en TensorFlow Federated maken de simulatie en uitrol toegankelijk, maar de echte moeilijkheid zit in heterogene data: ziekenhuizen labelen en scannen verschillend, en dat ‘non-IID’-probleem drukt de modelkwaliteit als je het niet adresseert.
Die lagen kosten rekenkracht en complexiteit. Maar ze maken het verschil tussen “de data wordt niet gedeeld” en “de data is ook echt beschermd”.
Wat je hiervan mag onthouden
Federated learning is een van de weinige technieken waarbij privacy en vooruitgang niet tegenover elkaar staan. Voor de Nederlandse zorg — met strenge regels, versnipperde data en veel zeldzame aandoeningen waarvoor één ziekenhuis te weinig gevallen heeft — is dat een aantrekkelijk perspectief. Wat er in Nederlandse ziekenhuizen vandaag al werkt, lees je in AI in de zorg: wat werkt er in 2026 echt. Zolang je onthoudt dat “het model ziet je data niet” iets anders is dan “je data is volledig veilig”. Het eerste is de belofte; het tweede vraagt om die extra lagen eromheen.
