Documenten anonimiseren? Hierop moet je letten!

Eigenlijk is iedereen het er wel over eens: het bestuur in Nederland moet transparanter. Ook de overheid heeft die boodschap begrepen: met de komst van de Wet open overheid zal informatie proactiever naar buiten worden gebracht. Maar er moet altijd een balans worden gevonden tussen openbaarheid en de bescherming van privégegevens. Wat betekent dit voor de dagelijkse werkzaamheden van informatiespecialisten?

Dat de overheid transparant moet zijn, staat in de Grondwet (Artikel 110). De praktische uitwerking is nu nog de Wet openbaarheid van bestuur (Wob) en binnenkort haar opvolger, de Wet open overheid (Woo). Deze wet moet ervoor zorgen dat overheidsinformatie beter vindbaar, uitwisselbaar, eenvoudig te ontsluiten en goed te archiveren is. Het bijzondere aan de nieuwe wet is dat deze voorschrijft dat diverse overheidslagen zelf actief informatie openbaren. Bij de Wob is de burger aan zet; die moet zelf een Wob-verzoek doen.

- Lees ook: Wat betekent de Woo voor informatiespecialisten? -

Als we het hebben over persoonsgegevens, privacy en gegevensbescherming is een aantal internationale afspraken relevant, zoals de bekende AVG. Ook op nationaal niveau is een aantal wetten relevant. Hier speelt de Grondwet ook een rol; Artikel 10 bepaalt dat iedereen - afgezien van wettelijke uitzonderingen - recht heeft op eerbiediging van zijn persoonlijke levenssfeer. Nieuwer, maar niet minder relevant is de Uitvoeringswet Algemene verordening gegevensbescherming (uAVG), die de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens regelt.

Wat zijn persoonsgegevens eigenlijk?

De AVG geeft de volgende definitie van persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Met andere woorden, het gaat niet alleen om persoonsnamen, maar om tal van data die tot personen zijn te herleiden: burgerservicenummers, bankrekeningnummers en – bijvoorbeeld in foto’s - nummerborden.


Publiceren of anonimiseren?

In de praktijk kan het wel eens een puzzel zijn welke gegevens moeten worden geanonimiseerd. Enerzijds wil je journalisten of belanghebbenden niet het bos insturen met volledig zwartgelakte pagina’s, anderzijds is privacy een recht dat je wilt beschermen. Het is weer de AVG die handvatten biedt, met de volgende voorschriften:

  • De verwerking (dus ook publicatie) van persoonsgegevens moet ter zake dienend zijn en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt. Dit is het beginsel van dataminimalisatie.

  • Persoonsgegevens moeten door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking.

Technische en organisatorische maatregelen

Over deze organisatorische en technische maatregelen is veel te vertellen. Organisatorisch gelden met name de volgende aandachtspunten:

  1. Ontwikkel effectieve publicatie- en anonimiseringsprotocollen per publicatiedoel.
  2. Betrek diverse domeinen binnen de organisatie bij nieuwe ontwikkelingen rondom digitaal anonimiseren.
  3. Betrek jouw functionaris gegevensbescherming en Chief Information Security Officer bij de keuze voor een leverancier.

In de praktijk zien we dat anonimiseren op organisatorisch vlak nog wel eens fout gaat wanneer niet goed wordt nagedacht over welke informatie al dan niet openbaar hoort te zijn. Toen een 14-jarig meisje een brief naar demissionair premier Rutte stuurde, werd haar adres bijvoorbeeld op het antwoord gepubliceerd. Bij zulke brieven van burgers is het echter niet van belang door wie de brief is geschreven en waar diegene woont, dus kan je dat met die onderbouwing anonimiseren.

Vier technische eisen voor het anonimiseringsproces

Ook op technisch vlak gaat er nog wel eens wat mis, bijvoorbeeld als een stift met te weinig inkt wordt gebruikt voor het zwarten. Reden voor ons de volgende aandachtspunten voor anonimiseringstools te delen:

  1. Anonimiseren moet resulteren in een onomkeerbaar resultaat.
  2. Ga niet uit van 100% geautomatiseerd anonimiseren. Immers, er zijn veel uitzonderingen in documenten (foto’s, handgeschreven tekst, slechte scans enz.). Bovendien zijn slimme technieken niet feilloos. Daarom blijven medewerkers een belangrijke rol spelen.
  3. Naast de informatie die moet worden geanonimiseerd, moeten andere elementen worden gemaskeerd, zoals logo’s van eenmansbedrijven en foto’s van nummerborden. Of denk ook vertrouwelijke bedrijfs- en fabricagegegevens. Het lastige is dat dit soort gegevens vaak niet automatisch is te herkennen.
  4. Houd rekening met de eisen rondom het overbrengen van informatie naar e-depot.

 

Eenvoudig documenten anonimiseren vanuit JOIN

Wanneer je een document extern moet publiceren, bijvoorbeeld naar aanleiding van de Woo, wil je er zeker van zijn dat er geen persoonsgegevens of andere vertrouwelijke data op straat komen te liggen. Om de kans op fouten te verkleinen, is het bovendien van belang dat de route vanuit JOIN naar een oplossing voor anonimiseren zo kort mogelijk is, zonder lokale opslag of e-mail.

Daarom hebben we onlangs een koppeling tussen JOIN en drie oplossingen voor anonimiseren gelanceerd: DataMask, OCTOBOX en BM Dataprotector.

Heb je vragen over deze module of wil je er graag mee aan de slag? Laat het ons dan weten via deze pagina.