- Hans Gerritse
- Fjodor Buis
Veilig en verantwoord omgaan met persoonsgegevens
Werken met persoonsgegevens is gebonden aan Nederlandse wetgeving en straks aan de – strengere – Europese privacyverordening. Pseudonimiseer levert diensten om persoonsgegevens veilig en gecontroleerd te anonimiseren. De mogelijkheden om privacygevoelige gegevens te beschermen en juridisch verantwoord te gebruiken worden daarmee aanzienlijk verruimd
“Het gebruik van persoonsgegevens dient in veel gevallen een positief doel”, stelt Rob Honing, directeur van Pseudonimiseer. “De zorg is daarvan een goed voorbeeld en ook voor commerciële bedrijven kan het gebruik van persoonsgegevens heel nuttig zijn. Maar als individueel persoon vinden we het vaak niet zo prettig dat onze gegevens ook daadwerkelijk op persoonlijk niveau inzichtelijk en herleidbaar zijn. De bedreiging zit vooral in de mogelijkheid dat die privacygevoelige gegevens op ongewenste plekken kunnen terechtkomen. We zijn twee jaar geleden gestart met Pseudonimiseer vanuit de gedachte om hiervoor een veilige oplossing te bieden.”
‘Anonimiseren van data voorkomt overtreding van privacyregels en imagoschade’
Verschillende doelen
“Veel bedrijven en ook overheden willen zo veel mogelijk kennis verzamelen over hun klanten, prospects of mensen in hun directe omgeving”, licht mededirecteur Edwin Kusters van Pseudonimiseer toe. “Die informatie kan voor verschillende doelen worden gebruikt, bijvoorbeeld om marketingacties op te zetten, bedrijfsprocessen te optimaliseren of nieuwe producten te introduceren. Een ander – maatschappelijk – doel kan zijn het voorkomen en bestrijden van misbruik en fraude.”
Al die verschillende doelen worden beïnvloed door twee factoren, vult Honing aan. “Enerzijds zijn er juridisch allerlei beperkingen en anderzijds beïnvloedt de publieke opinie in toenemende mate wat partijen met persoonsgegevens doen. Je ziet dat het publiek zich hier steeds drukker over maakt en dat bedrijven zich steeds meer zorgen maken over de risico’s. Niet alleen over de juridische risico’s, maar zeker ook over het risico op imagoschade. En die wettelijke regels zullen nog verder worden aangescherpt als de Europese Algemene Verordening Gegevensbescherming naar verwachting in 2015 van kracht wordt. Alle afzonderlijke Europese regelingen worden dan in één model gegoten en op overtreding staan zeer forse boetes.”
“Voor veel toepassingen geldt dat men niet zozeer op zoek is naar de gegevens van een individueel persoon, maar bepaalde gegevens vanuit verschillende plekken wil combineren om daaruit een beeld te destilleren”, legt Kusters uit. “Nu is daar de naam of een uniek nummer van de persoon voor nodig als koppelbaar gegeven. Pseudonimiseer levert een breed scala van diensten – voor verwerking achteraf, archiveringsdiensten en realtime diensten – om persoonsgegevens veilig en gecontroleerd en conform de richtlijnen van het CPB te anonimiseren. Als Trusted Third Party (TTP) stellen we onze klanten in staat om het gedrag van groepen personen te analyseren. Onze extern gevalideerde techniek en ons organisatorische proces van versleuteling en pseudonimisering bieden de zekerheid dat individuele klantgegevens niet meer kunnen worden afgeleid uit de verwerkte data. Pseudonimiseer creëert daarmee tal van mogelijkheden voor organisaties om met de juiste waarborgen veel meer te doen met hun data. Onze klanten gebruiken onze diensten ook omdat we die als onafhankelijke derde partij leveren, waardoor het eenvoudiger en goedkoper is om de technische en organisatorische maatregelen in te vullen en aan de consument aan te tonen welke data wel en niet gebruikt worden.”
Crowd control
“Pseudonimiseer kan gegevens in real time anonimiseren, zonder dat ze ergens opgeslagen worden”, geeft Kusters aan. “Dit is met name relevant voor locationbasedtoepassingen zoals crowd control, waarbij verkeersgegevens (IP-adressen, Bluetooth-ID) van grote aantallen mensen kunnen worden geanalyseerd zonder dat ze herleidbaar zijn naar de mobiele telefoon van een individueel persoon. Op basis van de unieke, niet herleidbare pseudoniemen kunnen dan bewegingspatronen worden geanalyseerd en voorspeld.”
Kusters wijst in dit verband ook op de Filterdienst, waarbij uitsluitend subsets van data doorgeleverd worden. “Hiervoor zijn allerlei toepassingsgebieden te bedenken die te maken hebben met fraudepreventie. We sturen dan alleen de gegevens door van personen die op een whitelist staan. Neem als voorbeeld de hele discussie rond 0km-leaserijders. Nu worden de parkeergegevens van alle Nederlandse automobilisten opgevraagd, terwijl het alleen gaat om een heel kleine groep van mogelijk frauderende leaserijders. In ons model worden uitsluitend de parkeeracties van de kentekens op de whitelist doorgestuurd. Dit filteren gebeurt op zo’n manier, dat de gegevens ook voor ons in het gehele proces onleesbaar zijn.”
Leegloop van data
Vooruitblikkend naar de nabije toekomst ziet Honing een sterk groeiende markt voor diensten die een oplossing bieden om binnen het juridische kader van de komende Europese privacyverordening op een verantwoorde manier met persoonsgegevens om te gaan. “De verplichte data-privacyofficer zal ervoor zorgen dat organisaties veel bewuster met de opslag en verwerking van persoonsgegevens omgaan. Vanuit een privacy-by-designaanpak is het vandaag al vaak niet uit te leggen waarom identificeerbare data op zo veel plaatsen gekopieerd staan en hoe lang ze bewaard worden. Organisaties die niet nu al kijken hoe ze straks moeten omgaan met privacygevoelige gegevens en de toekomstige wetgeving, hebben over twee jaar een serieus probleem”, waarschuwt Honing. “Als je nu een datawarehouse, bigdata- of andere IT-omgeving hebt waarin daar geen rekening mee wordt gehouden, is het enorm kostbaar om straks alsnog die transitieslag te maken. De consequentie is dat organisaties op korte termijn grote hoeveelheden data zullen moeten weggooien. Er dreigt daarmee een enorme leegloop aan data als bedrijven verzuimen om tijdig de juiste maatregelen te nemen.”
