Als je in kaart hebt gebracht over welke gevoelige informatie jouw organisatie beschikt, kun je hiervoor maatregelen treffen. In dit laatste artikel van onze reeks, laten we je kennis maken met een aantal mogelijkheden om risico’s te beperken en zo de privacy van de klant te beschermen. Lees eventueel eerst onze vorige delen.
Lees deel 1: AVG over de privacy van klanten >
Lees deel 2: Herleidbare gegevens identificeren >
Risico’s als gevolg van dataverwerking
Tijdens de verwerking van persoonsgegevens moeten de mogelijke risico’s voor betrokkenen vastgesteld worden. Passende maatregelen helpen om de risico’s te voorkomen of verminderen. Een betrokkene betekent in dit kader: een persoon waarover data verzameld en verwerkt wordt.
De tabel hieronder geeft een voorbeeld voor de aard en omvang van mogelijke risico’s voor betrokkenen weer:
Het optreden van de genoemde risico’s kan leiden tot behoorlijke gevolgen, zoals reputatieschade, handhaving door toezichthouders of het verhalen van schade.
Risico beperkende maatregelen om privacy te beschermen
Welke praktische oplossingen zijn er dan beschikbaar om de privacy van je klant te beschermen, terwijl je ook rekening houdt met de belangen van een verwerkingsverantwoordelijke (zoals een data analist)? Voor bijvoorbeeld een data analist zijn er verschillende methoden beschikbaar waarmee verwerking van data met behoud van privacy kan worden gerealiseerd. In dit artikel noemen wij specifiek:
- Generaliseren
- Pseudonimiseren
- Anonimiseren
Generaliseren verzekert je dat combinaties van (indirecte) persoonsgegevens niet identificerend zijn. Letters in de postcode kunnen weggelaten worden. Of, alleen de geboortemaand of het geboortejaar worden in de bewerking meegenomen in plaats van de volledige datum. Oorspronkelijke gegevens blijven (deels) zichtbaar, wat generaliseren anders maakt van pseudonimiseren.
Pseudonimiseren is een procedure waarmee identificerende gegevens met een algoritme worden vervangen. Beschikbare algoritmes kunnen voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie afkomstig uit verschillende bronnen gecombineerd kan worden. Zo onderscheidt pseudonimiseren zich van anonimiseren. Bij anonimiseren is het koppelen van informatie uit verschillende bronnen op persoon niet meer mogelijk. Bij (omkeerbaar) pseudonimiseren bestaat daarom de mogelijkheid om gegevens terug te herleiden naar een persoon. Omkering is overigens gebonden aan zeer strenge technische en organisatorische eisen. Tevens is toestemming van meerdere partijen vereist.
Anonimisering is onomkeerbaar. Na toepassing hiervan zijn gegevens niet meer te herleiden naar individuen. Anonimisering wordt ingezet als persoonsgegevens niet meer nodig zijn voor het oorspronkelijke doel waarvoor zij verzameld zijn (bijvoorbeeld communicatie). Er is wel analyse mogelijk, bijvoorbeeld in het kader van onderzoek. Voorbeelden van anonimisering zijn een willekeurig nieuw ID toewijzen, kolommen weghalen of kolommen aggregeren.
- Willekeurig nieuw ID toewijzen
Ieder record krijgt een willekeurig nieuw ID toegewezen, dit kan zo simpel zijn als een rijnummer. De potentieel identificerende gegevens worden weggehaald uit de tabel. - Kolommen weghalen
Bij deze methode worden simpel weg de kolommen met potentieel identificerende gegevens verwijderd uit de tabel. - Aggregeren
De gegevens worde geaggregeerd per dag of per maand, waardoor de gegevens op persoonsniveau verloren gaan. Denk hierbij bijvoorbeeld aan een telling van het aantal nieuwe klanten per dag.
Advies nodig?
Heb jij advies nodig over de toepassing van risico vermijdende maatregelen? Neem dan contact met ons op. Wij helpen met de evaluatie van de risico’s en het waar nodig toepassen van functionele en/of technische maatregelen, als ondersteuning van jouw data analyse ambities. Meer weten? Check dan ook cmotions.nl/data-governance.
Contact
Wil je meer weten over dit onderwerp? Neem dan contact op met Jeroen Groothedde of Michaela Legerstee via onderstaande contactgegevens.
Michaela Legerstee, Senior Consultant
+31 6 31 00 52 81
m.legerstee@cmotions.nl
Jeroen Groothedde, Senior Consultant
+31 6 22 88 89 98
j.groothedde@cmotions.nl
