Anonimiseren of pseudonimiseren?

 

Anonimiseren of Pseudonimiseren?

Is pseudonimiseren wel veilig genoeg?

Velen zullen u antwoorden, dat het absoluut veilig is. Hoe veilig dan? Net zo veilig als onze internetverbinding thuis, waar het zo maar kan gebeuren dat je het lichtje ziet branden van je webcam, terwijl jij deze niet had aangezet. Dan maar afplakken! Of misschien wat oplappen. Tijdelijk repareren.

‘Pseudonimisering’ in de AVG is niet bedoeld om andere gegevensbeschermingsmaatregelen uit te sluiten. De Autoriteit Persoonsgegevens heeft op 17 december 2015 aangegeven een onderzoek in te stellen naar DIS-gegevens (Diagnose Informatie Systeem-gegevens) bij de Nederlandse Zorgautoriteit. De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt. Daarmee blijven het persoonsgegevens.

Wij van BnAS zijn niet overtuigd van de veiligheid van pseudonimiseren, omdat wij denken dat iedere beveiliging kan worden doorbroken. Veilig is nooit veilig voor lange tijd of altijd. Pseudonimiseren maakt gebruik van een zogenaamd algoritme. Dat betekent dat persoonlijke gegevens versleuteld worden. Maar die versleuteling is nooit definitief, die kan nog altijd worden teruggedraaid. Wat als de sleutelbewaarder onbetrouwbaar blijkt te zijn voor het grote geld? De persoonsgegevensdeur is inderdaad op slot, maar hoe zal dat in de toekomst zijn? Weten u als overheid of als instantie, die allerlei data beheert, zeker dat er over een aantal jaren geen inbrekers zullen komen met de juiste encryptietools, met programmeer gereedschap om alsnog die deur van uw persoonlijke gegevens te openen? Zeg maar, een databank overval te plegen op uw prive gegevens…

Hoe vaak moet de geschiedenis zich nog herhalen, voordat wij in gaan zien en overtuigd worden dat veiligheid in de digitale wereld geen feit is, maar niet veel meer dan een gevoel. Een denkwijze en zekerheidsgevoel waarmee we op de lange termijn bedrogen uitkomen. Zeker als het gaat over een tijd waarin techniek zich razendsnel ontwikkelt en waar complete netwerken door cyberaanvallen compleet lam gelegd zijn door aanvallen van buitenaf. Dan helpt pseudonimiseren van uw gegevens u beslist niet meer. Dat wordt zo maar ontcijfert.

De vraag was: Is pseudonimiseren veilig genoeg?
Wij antwoorden: Absoluut niet!

 

Wat is anonimiseren?

Definitie: Alle gegevens die we kunnen herleiden naar een natuurlijke persoon, natuurlijke persoon bij een rechtspersoon, of samenwerkingsverband moeten worden geanonimiseerd.

 

Natuurlijke personen die geanonimiseerd moeten worden *

• Gegevens natuurlijk persoon in dienst bij rechtspersoon/bestuursorgaan
• Gegevens natuurlijk persoon in dienst bij rechtspersoon/bestuursorgaan én handelend in de uitoefening van een specifieke functie wordt niet geanonimiseerd.
• De gegevens van samenwerkingsverbanden worden geanonimiseerd;

 

Natuurlijke personen die niet geanonimiseerd hoeven te worden *

• Gegevens natuurlijk persoon professioneel bij de procedure betrokken;
• Gegevens van openbare lichamen/publiekrechtelijke instanties.

 

Tegelijk blijft anonimiseren ook iets persoonlijks. Iets waarvan we kunnen zeggen, dat de uitzondering de regel bevestigd. Zo wil de ene instantie dat ook de voorletters bij een naam worden verwijderen en de ander niet. Hoewel deze voorletters normaal gesproken niet te herleiden zijn tot een natuurlijk persoon. Maar wat als iemand wiens achternaam geanonimiseerd wordt N.I.E.T als voorletters heeft. Moeten we die voorletters die zo uniek zijn dan niet anonimiseren. Deze zijn toch met het grootste gemak herleidbaar naar een natuurlijk persoon! Er zal altijd wijsheid en goed overleg moeten zijn.

* natuurlijke personen zijn ook overleden personen. Dus die gegevens moeten ook geanonimiseerd worden.

 

Anonimiseren is ethisch noodzakelijk

Vroeger zat je ergens in een papieren archief en werden die gegevens gedeeld met mensen die daarvoor bevoegd waren. Toen was alles nog gemakkelijker! Er was nog geen sprake van een datalek, waardoor heel de wereld toegang kreeg tot jouw persoonlijke informatie. Was het toen allemaal beter? Wie het weet mag het zeggen! Wat ik wel weet is, dat we ons toen geen voorstelling konden maken bij woorden als identiteitsfraude.

Het idee, dat anderen onze gegevens misbruiken om ons te schaden, te beïnvloeden om er zelf beter van te worden, is wat ons betreft ethisch verwerpelijk. Om te voorkomen dat anderen onze gegevens zonder onze toestemming gebruiken of misbruiken heeft de overheid ingegrepen door de zogenaamde AVG wet die overheden, maar ook bedrijven verplicht om passende maatregelen te treffen om persoonsgegevens te beschermen tegen derden. Hierbij is het ook van groot belang om binnen de organisatie vast te leggen wie er allemaal toegang hebben binnen je bedrijf tot die persoonlijke gegevens en dit ook zorgvuldig vast te leggen.

Zo was ik eens ergens om een demo te geven van onze anonimiseersoftware en een persoon die mijn verhaal intypte op zijn laptop, liet deze open staan toen hij even naar de toilet moest. Een kwestie van een USB stick. Onethisch gebruik van persoonlijke gegevens voor reclame doeleinden, irritante mails die u krijgt nadat u even heeft gegoogeld. Of allerlei imitatie mails die u ontvangt omdat uw digitale spoor is gevolgd. Allemaal gebruik waar u geen toestemming voor hebt gegeven, of misschien niet aan dacht toen u die bouwvergunning aanvroeg voor een schuur naast uw huis of uw handtekening zette onder een officieel document.

 

Anonimiseren om misbruik te voorkomen

Op 25 mei 2018 is de AVG wet van kracht geworden. Daarbij zijn een aantal zaken van belang die door de Autoriteit Persoonsgegevens worden benoemd:

• Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden.
• Het verzamelen van persoonsgegevens moet een gerechtvaardigd doel hebben. Dat doel moet vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie de persoonsgegevens verwerkt moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld.
• Verwerkt een organisatie of persoon persoonsgegevens? Dan moet de persoon van wie de persoonsgegevens worden verwerkt in ieder geval op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verwerkingsverantwoordelijke) en van het doel van de gegevensverwerking.
• Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’. Dat houdt o.a. in dat de verwerking van de gegevens moet passen bij het doel waarvoor ze worden verwerkt.
• De verwerkingsverantwoordelijke moet ervoor zorgen dat de gegevens juist zijn en zo nodig worden geactualiseerd.
• De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

Een opsomming van de autoriteit persoonsgegevens, dat is de instantie waarmee u bij misbruik van gegevens contact opneemt. Dat is geen vrijblijvende zaak maar noodzakelijk, zeker als het gaat om datalekken met grote gevolgen.

Stelt u zich eens voor dat de patiëntgegevens van een groot Academisch ziekenhuis worden gehackt of de gegevens van uw plaatselijke arts? Als u denkt maar de deur is toch op slot, dan wil ik u wijzen op de volgende link: https://autoriteitpersoonsgegevens.nl/

Dit artikel begint met de volgende zinnen:

“Het HagaZiekenhuis heeft de interne beveiliging van patiëntendossiers niet op orde. Dit blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Dit onderzoek volgde toen bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro.”

Of dat een vertrouwde instantie waar u zich als bedrijf verplicht moet registeren uw gegevens doorverkoopt aan derden? Zo schrapte de Kamer van Koophandel zijn adressenproduct na kritiek van de Autoriteit Persoonsgegevens. Deze Autoriteit Persoonsgegevens deed aanbevelingen voor aanpassing van de Handelsregisterwet en zei onder andere: Stop met het leveren van producten die niet het algemeen belang van de rechtszekerheid dienen maar die alleen goed zijn voor het commerciële belang van een individueel bedrijf’ En wij maar denken dat onze gegevens veilig waren bij de KvK. En dit is slechts een druppel op een gloeiende plaat, maar het zou zeker een goed begin zijn.

 

Anonimiseren is absoluut veilig

Anonimiseren wordt ook wel datamasking genoemd. Een methode waarbij persoonsgegevens zodanig worden bewerkt dat deze niet meer gebruikt kunnen worden om een persoon of persoonsgegevens te achterhalen. Toch is de term anonimiseren of datamasking enigszins verwarrend en dekt de anonimiseervlag de lading hier niet. Anonimiseren gaat verder dan de term ‘masking’ doet vermoeden of de betekenis ‘anoniem’ in onze taal heeft!

Iemand die anoniem is dat is iemand die niet bekend is bij de ander die op een of andere manier in relatie staat met de anonieme persoon. De VanDale zegt dat anoniem betekent dat iemand naamloos is, ongetekend: een anonieme brief waaraan je geen naam kunt toekennen: de anonieme menigte. Maar anonimiseren is als het gaat om gedigitaliseerde documenten dat de naam van een persoon of de handtekening op een document, dat de persoonsgegevens in een onomkeerbaar proces worden verwijderd.

 

 

Anonimiseren met BNAS van BIQE

BIQE heeft de anonimiseersoftware BNAS ontwikkelt, waarbij niet slechts de bovenste laag van uw image of doorzoekbare PDF wordt verwijderd, zodat je bij een latere zoekactie alsnog de persoonsgegevens kunt vinden. Wij verwijderen ook alle persoonsgegevens in de onderliggende tweede laag, de OCR laag. Een PDF bestand heeft meestal ook zo’n tweede doorzoekbare laag Ook deze wordt door onze BIQE software definitief verwijderd. Maar pas, wanneer u akkoord hebt gegeven en de documenten definitief exporteren.

Dat noemen wij een onomkeerbaar proces. Deze gegevens zijn nooit meer terug te halen, omdat ze weg zijn! Niet weg in de zin van gestolen, zodat je ze later nog zou kunnen terugvinden, maar weg in de zin van verwijderd! Dat is geen gevoel of schijnveiligheid, maar dat is een feit met onze anonimiseringssoftware BnAS (BIQE netwerk Anonimisering Software). Wij bieden het aan als service waarbij wij u al het werk uit handen nemen, dat noemen wij ‘ontzorgen’! Wij kunnen het ook op locatie installeren op uw desktop of uw netwerk. Dus BnAS met de S van Service of Software!

 

Contradictio in terminis van het woord anonimiseren

Omdat anonimiseren een onomkeerbaar proces is waarbij de gegevens volledig worden verwijderd is er na het anonimiseren met BnAS ook geen data meer volgens de AVG wet, want er zijn geen persoonsgegevens meer. ? Het anonimiseren wordt in de AVG niet verder op in gegaan, omdat zoals ik zojuist zei, er zonder persoonsgegevens geen sprake meer is van AVG wetgeving.

De Artikel 29 Werkgroep formuleerde dat in 2014 als volgt:

“Anonimiseren betekent verwisseling van persoonsgegevens in gegevens die niet langer gebruikt kunnen worden om een natuurlijk persoon te identificeren, daarbij in ogenschouw nemende ‘alle middelen die hiervoor redelijkerwijs gebruikt kunnen worden’ door zowel een verantwoordelijke als een derde partij. Een belangrijke factor hierbij is dat de verwerking onomkeerbaar moet zijn.”

 

Hoe gaan wij om met uw nog niet geanonimiseerde gegevens?

Wel is het belangrijk dat u weet, dat als wij u geheel ontzorgen, u die nog niet geanonimiseerde data naar ons toestuurt via een SFTP verbinding met een IP-adres volgens het zogenaamde ‘whitelisting’ principe! Ook bij het opsturen van de bestanden is het belangrijk volgens de regels van de AVG te handelen! Anonimiseren betekent niet dat alle OCR tekst verdwenen is, dat het hele document nutteloos is geworden zodat het niet meer te gebruiken is voor analytische of statische doeleinden, maar het herleiden of achterhalen van persoonsgegevens is niet meer mogelijk! Natuurlijk is het verstandig en verplicht om de originele documenten veilig op te slaan volgens de wettelijke normen van de AVG wet.

 

Ik wil afsluiten met de woorden: het is ethisch onverantwoordelijk om gegevens niet te laten anonimiseren.

 

Jannes Hoekman
CEO BIQE
Meerweg 17
8313 AK Rutten
06-10518339
info@biqe.biz / jannes.hoekman@biqe.biz