Meer resultaten
Steeds meer gemeenten hebben de handen vol aan het anonimiseren en pseudonimiseren van documenten en data. Bijvoorbeeld vanwege de digitalisering van archieven en de inzageverzoeken die burgers indienen op grond van de Algemene verordening gegevensbescherming (Avg) en de Wet openbaarheid van bestuur (Wob). Paul de Jager, business consultant, vertelt hoe gemeenten de naleving van de wet- en regelgeving werkbaar kunnen houden.
Met de komst van de Avg hebben organisaties zoals gemeenten steeds vaker te maken met vragen en verzoeken van burgers over hun persoonsgegevens. De omgang met de rechten die betrokkenen hebben op grond van de Avg, zoals het recht op inzage en verwijdering van persoonsgegevens, levert gemeenten nogal eens hoofdbrekens op, merkt Paul de Jager.
“De Avg is niet van toepassing op persoonsgegevens die volledig en onomkeerbaar zijn geanonimiseerd. Maar totdat een organisatie erin geslaagd is om de data echt anoniem te maken, gelden gewoon alle regels van de Avg, inclusief het recht van betrokkenen om inzage te vragen in de registratie van hun persoonsgegevens”, legt de Jager uit.
De Jager benadrukt dat ook gepseudonimiseerde persoonsgegevens onder de Avg vallen. Bij pseudonimisering worden de identificerende gegevens met een algoritme vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan deze versleuteling ook weer ongedaan maken. Daardoor zijn de data uiteindelijk weer herleidbaar tot een persoon, en dus persoonsgegevens in de betekenis van de Avg.
“De Avg noemt gepseudonimiseerde data als voorkeursoplossing voor het verwerken van persoonsgegevens die niet meer direct gebruikt worden. Pseudonimisering vermindert bijvoorbeeld de kans op misbruik van gegevens bij datalekken: gepseudonimiseerde informatie die op straat komt te liggen, is namelijk alleen tot personen te herleiden als het toegepaste algoritme bekend is. In die zin is pseudonimisering een van de technieken ter verbetering van de beveiliging van persoonsgegevens”, aldus de Jager.
Een uitdaging bij pseudonimiseren is dat de Avg er slechts in weinig detail over schrijft. “De omschrijving van pseudonimisering is op verschillende manieren interpreteerbaar. Daardoor krijgen gegevensverwerkers weinig praktische handvatten om bijvoorbeeld de juiste methode te kiezen en te gebruiken.”
Niet alleen de Avg heeft het vraagstuk van anonimisering op de gemeentelijke agenda gezet, ziet de Jager. “Gemeenten krijgen ook te maken met verzoeken op grond van de Wet openbaarheid van bestuur (Wob). Daarnaast zijn lokale overheden, vooruitlopend op de wijzigingswet Wet open overheid (Woo), druk bezig met de digitalisering en openbaarmaking van archieven en gemeentelijke publicaties zoals bouwvergunningen en raadsstukken. In al deze gevallen moet er steeds rekening worden gehouden met persoonsgegevens: zodra u in documenten identificeerbare data over een natuurlijke persoon tegenkomt, gelden de regels van de Avg.”
Net als bij pseudonimisering is ook bij anonimisering de effectiviteit van de methode een aandachtspunt voor de praktijk. “Het is best ingewikkeld om persoonsgegevens zorgvuldig en onomkeerbaar te anonimiseren. Niet alle tools doen helemaal wat u zou willen. Zo is het voor veel gemeenten gebruikelijk om in PDF-documenten waar namen van natuurlijke personen in vermeld staan tekstblokken zwart te maken. Maar er zijn tools waarmee u de tekst laag daaronder toch zichtbaar kunt maken. De anonimisering is dan dus niet voldoende.”
Zorgvuldigheid is geboden, waarschuwt de Jager. “Wanneer pseudonimisering van persoonsgegevens niet zorgvuldig genoeg wordt uitgevoerd, bestaat de mogelijkheid dat de data te eenvoudig kan worden ontsleuteld, het anonimiseringsproces is dan niet onomkeerbaar. We moeten de uitdagingen bij anonimiseren daarom niet onderschatten.”
Een van de grootste opgaven van nu heeft volgens de Jager te maken met de inhaalslag waarmee veel gemeenten op dit moment bezig zijn. “Zelfs een kleine gemeente heeft al snel een paar honderd meter archief in de kelder staan. Daar worden nu veel documenten uit gedigitaliseerd. In sommige gevallen bevatten de documenten persoonsgegevens die op grond van de vroegere Wet bescherming persoonsgegevens of de huidige Avg al vernietigd hadden moeten zijn. Daarmee handelen gemeenten mogelijk in strijd met de wet. Daar komt bij: als een betrokkene er nu inzage in vraagt, moet de gemeente de data sowieso laten zien.”
Een heel praktisch probleem speelt bij het gebruik van persoonsgegevens voor test- en onderzoeksdoeleinden. “De toenemende digitalisering van de overheid betekent dat gemeenten nieuwe software, systemen en platformen voor bijvoorbeeld dienstverlening aan burgers en ondernemers voorbereiden en implementeren. Voor de tests daarmee wordt nogal eens live data gebruikt omdat testomgevingen en pilots met gefingeerde gegevens minder nauwkeurig onderzocht kunnen worden, of omdat het gewoon als lastig wordt ervaren om deze gegevens te pseudonimiseren. Het grootste probleem hierbij is dat de beveiliging van de gegevens in de testomgeving vaak niet goed is ingeregeld. Een goede gepseudonimiseerde testset is dus van belang voor een organisatie.”
Tegenover de uitdagingen en issues rond anonimisering en pseudonimisering van persoonsgegevens staat dat er ook steeds meer oplossingen voorhanden zijn om als organisatie te werken in overeenstemming met de wet- en regelgeving. Zo is er inmiddels software die als onderdeel van het digitaliseringsproces van oude documenten – van boekwerken tot notulen – ook automatisch persoonsgegevens anonimiseert. De Jager wijst erop dat anonimisering overigens niet altijd noodzakelijk is. “Bijvoorbeeld data over overleden personen en informatie over bestuurders van stichtingen die al openbaar is, vallen buiten de reikwijdte van de Avg.”
Docspro adviseert en ondersteunt gemeenten en andere organisaties ook bij anonimisering van nieuwe gegevens. “Stel dat een inwoner een e-mail aan de gemeente stuurt en daarin onnodig het BSN noemt, of een kopie van het paspoort toevoegt. Dat zijn voorbeelden van data die u eigenlijk de organisatie niet in wilt hebben, omdat de gemeente geen grondslag heeft om ze te verwerken. Met slimme tooling zoals de Docspro Anonymizer kan dit soort persoonsgegevens automatisch worden herkend en geanonimiseerd, voordat er ook maar een mens naar heeft gekeken.”
De Jager adviseert organisaties om voor alle persoonsgegevens die nieuw binnenkomen direct een goed systeem toe te passen dat data op de juiste manier opslaat. “Dat wil bijvoorbeeld zeggen dat er niet méér persoonsgegevens worden bewaard dan absoluut noodzakelijk en dat papieren documenten die worden gedigitaliseerd waar nodig meteen worden geanonimiseerd.”
Een extra voordeel van een dergelijke aanpak is dat de afhandeling van inzageverzoeken daardoor sneller en efficiënter verloopt. “Hoe beter de datastromen binnen de organisatie zijn geregeld, hoe eenvoudiger de omgang met de rechten van betrokkenen wordt. Daarmee voldoet de organisatie niet alleen aan de eisen van de Avg, maar ook aan de maatschappelijke verwachtingen over het respect voor dataprotectie.”
Rond de komst van de Avg stond het thema dataprotectie in Nederland hoog op de agenda. De vraagstukken rond anonimisering en pseudonimisering maken duidelijk dat de compliance nog altijd alle aandacht verdient, vindt de Jager. “Elke gemeente moet voldoen aan de Avg en daarom ook de zorgvuldige omgang met persoonsgegevens die worden verzameld en opgeslagen de hoogste prioriteit toekennen. Daar zijn tijd, geld en energie voor nodig. Natuurlijk wilt u het ook werkbaar houden. Met de juiste technische oplossingen en pragmatische adviezen is dat ook zeker mogelijk. Laten we daarom oppassen dat we elkaar niet gek gaan maken over anonimiseren – bij zo’n hype is uiteindelijk niemand gebaat.”
Meer weten over anonimisering van persoonsgegevens, of praktische ondersteuning nodig bij naleving van de Avg? Neem dan contact met ons op.