Waarom Anonimiseren?

Het is inmiddels ruim een jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) van toepassing werd. Voor bedrijven en (overheids)instellingen is het met de komst van deze Europese gegevensbeschermingswetgeving van toenemend belang aan het worden om de hieruit voortvloeiende principes en verplichtingen na te leven.

Een nieuw regelgevend kader

Waarom voldoen aan de strenge eisen?

Enerzijds wilt u als organisatie natuurlijk boetes en andere handhavingsmaatregelen voorkomen, maar misschien wel belangrijker, is er anderzijds ook veel aan gelegen om de reputatie van uw organisatie te beschermen. In het bijzonder voor overheidsinstellingen is het van belang dat de burger zijn persoonsgegevens gewaarborgd ziet.

info-image

Dataminimalisatie

De Verordening heeft als doel de privacy van burgers te beschermen door organisaties te dwingen passende waarborgen te treffen. Principes als dataminimalisatie zorgen ervoor dat er goed moet worden nagedacht over wanneer het verwerken en delen van persoonsgegevens noodzakelijk is. Artikel 5 van de AVG legt het principe van minimale gegevensverwerking uit door te stellen dat tot natuurlijke personen te herleiden gegevens alleen mogen worden verwerkt als dit:

 

“Ter zake dienend en beperkt tot wat noodzakelijk is”

Als de verwerking door technische of organisatorische maatregelen kan worden beperkt, dan is uw organisatie daartoe dus op grond van de AVG verplicht.

 

Conflict tussen bescherming en publicatieplichten

Er treedt al snel een conflict op tussen het zijn van een transparante en open overheid en de verplichting om de persoonlijke levenssfeer van het individu te beschermen. In veel documenten die worden openbaar gemaakt of (online) gedeeld, mogen bepaalde persoonsgegevens niet meer zichtbaar of vindbaar zijn. En dat is een tijdrovend en ingewikkeld proces, des te meer nu van u als organisatie wordt verwacht de burger meer inzage te verschaffen (bijvoorbeeld in het kader van de Wet Openbaarheid van Bestuur) en transparanter (de aanstaande Wet Open Overheid) te zijn. En let op: Alleen wanneer zorgvuldige anonimisering plaatsvindt vallen de gegevens buiten de scope van de AVG.

 

Het inrichten van een zorgvuldig anonimiseringsproces

Belangrijk bij het proces om tot een goede anonimisering van documenten te komen is ook dat alleen geautoriseerde personen het daadwerkelijke anonimiseren toepassen. Het is zo dat tijdens het anonimiseren de gegevensbeschermingsbeginselen nog wel van toepassing zijn tot het moment dat de betrokkene niet of niet meer identificeerbaar is.

Wanneer deze documenten gepubliceerd worden, dienen de persoonsgegevens in het betreffende document daarom effectief onleesbaar en onomkeerbaar onherleidbaar te zijn.

Met DataMask krijgt uw organisatie de beschikking over een effectieve oplossing waarmee u eenvoudig persoonsgegevens in documenten anonimiseert, op grond van een zorgvuldig met u opgesteld proces om zodoende te voldoen aan de regels van de AVG (GDPR) en in staat te zijn te kunnen publiceren wat u wil of moet publiceren.

Wilt u een vrijblijvende demo over het anonimiseren van documenten?

Wij komen graag bij u langs om onze oplossing voor het anonimiseringsvraagstuk te presenteren.