Ga direct naar inhoud
20221014 Xential 1
Blog

Het openbaar maken van privacygevoelige informatie

Er zijn verschillende situaties waarin privacygevoelige informatie wordt opgevraagd. Maar hoe bereid je de organisatie hierop voor? En wat betekent dat voor de processen, de security, de AVG?

Hoe om te gaan met de openbaarmaking van privacygevoelige informatie?

Mensen die voor verzekeringsmaatschappijen of zorgorganisaties werken, juristen en ambtenaren (in het kader van de Wet open overheid): vrijwel iedereen die werkt bij organisaties waar informatie wordt verwerkt, krijgt op enig moment te maken met vragen rondom de openbaarmaking van gegevens. Er zijn verschillende situaties waarin privacygevoelige informatie wordt opgevraagd.

Maar hoe bereid je de organisatie hierop voor? En wat betekent dat voor de processen, de security, de AVG?

Een oplossing die écht werkt

Bij xential zien we mogelijkheden om vroeg in het documentcreatie proces voor te sorteren op openbaarmaking. Tegelijkertijd weten we uit ervaring het volgende: Onze ontwikkelaars kunnen de mooiste dingen bedenken, maar

de beste softwareverbeteringen ontstaan in samenwerking met gebruikers.

Dus herken je de problemen rondom openbaarmaking van gegevens? En zoek je een oplossing die weinig mankracht kost en niet foutgevoelig is?

Lees dan vooral verder en denk met ons mee!

Wat is anonimiseren eigenlijk?

Voordat we verder ingaan op de uitdagingen die opdoemen, eerst antwoord op de vraag wat anonimiseren precies inhoudt. De officiële definitie spreekt van het verwijderen van alle gegevens die herleidbaar zijn tot een persoon.

In de praktijk betekent dit dat het om een breed palet aan gegevens gaat: naam en adres uiteraard, maar ook geboortedatum, medische gegevens, informatie over opleiding en functie en ga zo maar door. Is een document eenmaal geanonimiseerd, dan is dat onomkeerbaar.

Bij pseudonimiseren gaat het er iets minder rigoureus aan toe: alleen de naam van de persoon wordt vervangen door een term als bijvoorbeeld ‘de gedaagde’. Het pseudonimiseren van een document is niet onomkeerbaar.

Zwartlakken

We weten allemaal dat het achteraf zwartlakken van al eerder opgeslagen informatie een gigantische klus is, die bovendien foutgevoelig is. Momenteel is dit echter voor veel organisaties noodzakelijk, omdat gegevens in het verleden zijn opgeslagen zonder rekening te houden met mogelijke openbaarmaking.

Xential kijkt voor de toekomst naar methodes waarbij de foutmarges kleiner zijn en de hoeveelheid werk drastisch vermindert.

Het proces van anonimiseren moet vereenvoudigd worden

Xential ziet mogelijkheden om hieraan bij te dragen. Doordat we in xential werken met sjablonen kun je – nog voordat je het document genereert – de velden markeren die privacygevoelige informatie bevatten. Zo kun je aan de voorkant van het proces een geanonimiseerde (of gepseudonimiseerde) versie maken én een volledige versie.

Op dit moment brengen we samen met opdrachtgevers en partners de vragen rondom het anonimiseren of pseudonimiseren van gegevens in kaart. Vervolgens kijken we per situatie en per organisatie, wat de beste manier is om de procedures aan te passen en in te bedden.

Vragen die veel gesteld worden:

  • Hoe kun je anonimiseren of pseudonimiseren voordat de informatie wordt gedeeld?
  • Wat betekent dit voor het archiveren van documenten?
  • Moet je voortaan twee versies maken van ieder document: een mét en een zonder privacygevoelige informatie?
  • Hoe zorgen we dat ons proces voldoet aan de richtlijnen van de VNG?

Denk mee

Xential denkt graag met je mee als je deze – en andere vragen – in je organisatie tegenkomt. Dus herken je bovenstaande vraagstukken of heb je aanvullingen? Neem contact met ons op!

Samen verkennen we wat nodig is en ontwikkelen we de beste oplossing. Zodat je in de toekomst goed bent voorbereid op het openbaar maken van privacygevoelige informatie.