Anonimiseren, redigeren of pseudonimiseren volgens AVG
De verplichting om privégegevens anoniem te houden wordt bepaald in de Wet Algemene Verordening Gegevensbescherming (AVG).
De wet AVG zegt dat alle persoonsgegevens die informatie bevatten over zogenaamde natuurlijke identificeerbare personen niet publiektoegankelijk mogen zijn. Als gevolg van deze privacywetgeving ontwikkelde wij redigeer- of anonimiseersoftware die ervoor zorgt dat uw persoonsgegevens geanonimiseerd worden en niet meer openbaar toegankelijk zijn.
Dat kan op twee manieren gebeuren, door documenten te anonimiseren (ook wel redigeren genoemd) of door uw data te pseudonimiseren.
Anonimiseren, redigeren of pseudonimiseren volgens AVG
Wat is “pseudonimiseren volgens AVG”
Bij pseudonimiseren worden persoonsgegevens niet zozeer verwijderd, maar worden die gegevens met een algoritme vervangen, aan de hand waarvan een bepaalde versleuteling toegepast op uw documenten.
Doordat gegevens vervangen zijn door een bepaalde versleuteling, ze zijn gepseudonimiseerd, hebben alleen mensen die de sleutel hebben toegang tot deze documenten. Deze personen kunnen de gepseudonimiseerde gegevens dus nog gewoon doorzoeken en raadplegen. Bijvoorbeeld voor een bepaald onderzoek.
Anonimiseren, redigeren of pseudonimiseren volgens AVG – Het verschil tussen anonimiseren en pseudonimiseren
De termen anonimiseren en pseudonimiseren worden nog wel eens door elkaar gebruikt. Toch zijn het twee geheel verschillende methoden om gegevens te verbergen.
Bij anonimiseren (of “redigeren”) worden de persoonsgegevens verwijderd.
Bij pseudonimiseren worden uw persoonsgegevens vervangen.
Wanneer het om privacygevoelige informatie gaat heeft het verwijderen van gegevens voor ons, als specialisten, de voorkeur boven het pseudonimiseren van gegevens. Met de voortschrijdende technieken kunnen uw gegevens, wanneer deze alleen gepseudonimiseerd zijn, alsnog tevoorschijn gehaald worden. Dat zal echter niet lukken, wanneer gegevens geanonimiseerd zijn – omdat gegevens er simpelweg niet meer staan.
Bij anonimiseren is het proces niet meer terug te draaien. Gegevens zijn volledig en onomkeerbaar verwijderd. Dat kan uiteraard ook een nadeel zijn, maar let wel… degene die dergelijke gegevens werkelijk nodig heeft voor bepaalde onderzoeken, kan deze nog altijd terugvinden in de originelen, die niet openbaar zijn gemaakt en daarom niet onder de AVG wetgeving vallen.
Anonimiseren, redigeren of pseudonimiseren volgens AVG – Wat is anonimiseren
Anonimseren betekent dat persoonsgegevens, zoals naam, adres, woonplaats, mobiele telefoonnummer, privé-emailadres, handtekening of paraaf worden verwijderd uit een te publiceren document. Publiektoegankelijk documenten mogen geen gegevens bevatten die direct of indirect naar een natuurlijk persoon te herleiden zijn. Anonimiseren wordt overigens ook wel redigeren genoemd, afgeleid van het Engelse woord ‘redacting’.
Zoals eerder aangegeven is het proces van anonimiseren een onomkeerbaar proces: weg is ook echt weg. Geanonimiseerde gegevens zijn in dat gepubliceerde document niet te vinden of terug te halen.
Niet alle gepubliceerde persoonsgegevens hoeven echter geanonimiseerd te worden. Een uitzondering geldt bijvoorbeeld als het gaat over personen die zijn overleden. Ook bedrijfsgegevens of gegevens van organisaties hoeven niet geanonimiseerd te worden, omdat dit geen natuurlijke personen zijn.
Toch is er ook een “grijs gebied” binnen de wereld van het anonimiseren. Niet altijd is even duidelijk wat er wel geanonbimiseerd mag – of moet – worden. Bijvoorbeeld als het gaat over personen met een publieke functie, zoals burgermeesters, wethouders. Dit zijn functies en in feite geen natuurlijke personen, want het gaat om publieke personen. Toch willen de meeste gemeenten dat deze gegevens worden verwijderd…
Hoe gaat anonimiseren in zijn werk
Anonimiseren wordt soms wat oneerbiedig ook wel “zwartlakken” genoemd. Toch houdt correct anonimiseren beduidend meer in, dan alleen het zwart maken van woorden of zinnen in een document.
Het op de juiste wijze anonimiseren is vakwerk en vraagt om expertise en inzicht. Dit geldt zeker wanneer het gaat om regelgeving zoals de Wkpb, waarbij op dezelfde bladzijde het ene adres beslist niet mag worden weggehaald, omdat het daar juist om gaat, maar waar andere adresgegevens juist niet toegankelijk mogen zijn.
Het ene adres moet leesbaar en te vinden zijn, maar een ander adres moet wel weg omdat het een privéadres van een natuurlijk persoon is. Hoe al deze processen precies in z’n werk gaan, wordt duidelijker als we weten wat het verschil is tussen ‘leestekst’ en ‘zoektekst’ – zoals bijvoorbeeld het geval is bij de “twee lagen: van een doorzoekbare PDF.
Het verschil tussen leestekst (image) en zoektekst (pdf)
De leestekst of “bovenste laag”
De zoektekst of “onderliggende laag”
De bovenstaande afbeeldingen laten de twee doorzoekbare lagen van een PDF zien. De eerste afbeelding laat de leestekst zien, dit is de zichtbare, bovenste laag. De tweede afbeelding laat de onzichtbare laag zien, de laag waarin u zoekt; deze tekst licht pas op, wanneer een zoekactie wordt gedaan. Belangrijk dus om te weten – een doorzoekbare PDF bestaat uit twee lagen.
Bij anonimiseren of redigeren wordt niet alleen de bovenste laag (image) zwart gemaakt, maar wordt ook de laag eronder (OCR) geheel verwijderd (onomkeerbaar).
Bij pseudonimiseren wordt de bovenste laag weliswaar ook zwart gemaakt, maar wordt de laag eronder vervangen door andere tekens – en dus niet verwijderd.
Het is daarom hoe dan ook belangrijk dat bij publicatie de tweede laag bewerkt wordt. Wanneer slecht de bovenste laag zwartgemaakt of gelakt zou worden, dan is de OCR-tekst eronder, bij publicatie nog gewoon doorzoekbaar en voor iedereen toegankelijk op het World Wide Web.
Kwaadwillenden zouden in dat geval nog steeds misbruik kunnen maken van persoonsgegevens. We hebben het hier over documenten die bepaalde informatie van natuurlijk personen bevatten die niemand verder wat aangaan. Privé informatie die niemand op straat wil zien liggen.
De kans dat gegevens bij “slechts” pseudonimiseren op straat komen te liggen is een groot risico en zeker niet onmogelijk!
Documenten die door overheden publiekrechtelijk toegankelijk moeten worden gemaakt of op aanvraag toegankelijk moeten zijn, mogen volgens de AVG op geen enkele wijze verwijzen naar een natuurlijk persoon. Correct anonimiseren is hier noodzakelijk.
BnAS is uw expert in het anonimiseren van PDF documenten, bouwarchieven en alle andere typen documenten. Wij bewaken uw persoonsgegevens zorgvuldig en veilig. Slot erop!
Wilt u meer weten? Heeft u vragen over wat voor u de mogelijkheden zijn?
Neem gerust contact met ons op, wij staan voor u klaar.
Biqe network Anonymizing Service
Jannes Hoekman
+31 6 105 183 39
info@biqe.biz