Persoonsgegevens: Anonimiseren, pseudonimiseren of verwijderen

Termen, veelal gebezigd in combinatie met de AVG privacy wetgeving en daarmee security en persoonsgegevens in het algemeen. Waar kies jij voor?

En belangrijker, hoe maak je de afweging? Conform AVG dient er een grondslag te zijn voor verwerking van persoonsgegevens. Echter, in geval van recht op vergetelheid dient data verwijderd te worden. Voor gevoelige data, denk aan iemand zijn BSN, dienen passende technische maatregelen te worden genomen. Oftewel, versleutelen die handel.

Soms heeft een organisatie de data zelf nodig en moet de betreffende persoongegeven met regelmaat ingezien ofwel verwerkt worden. In het ander geval wordt data soms doorgezet, bijvoorbeeld in het geval van een webshop, waar vanuit een verzekeringsmaatschappij verzekeringen afgesloten kunnen worden. Eventuele gevoelige gegevens als BSN die in de webshop terecht komen, hebben geen doel binnen de webshop, maar moet geautomatiseerd  doorgestuurd worden naar de verzekeringsmaatschappij. Wat te doen met deze persoonsgegevens?

Pseudonimisering van persoonsgegevens

Worden gevoelige persoonsgegevens verwerkt en zijn gegevens in de toekomst nog benodigd? Overweeg dan omkeerbare versleuteling van de betreffende gegevens. Bijvoorbeeld middels openSSL encryption. Deze techniek heet pseudonimisering. Let wel, dat gepseudonimiseerde data nog onder de AVG-wetgeving valt.

Data-anonimisering

Worden gegevens verwerkt en zijn deze persoonsgegevens niet meer benodigd, maar is de data nog wel benodigd voor verslagen, analyses of testwerkzaamheden? Overweeg dan anonimisering, bijvoorbeeld via bcrypt. Hierbij wordt data dusdanig versleuteld, dat de oorspronkelijke persoonsgegevens niet meer terug te halen is. Hierbij is de AVG wetgeving veelal niet meer van toepassing. 

Analyses en rapportages

Overigens, in bovenstaand scenario kan de persoonlijke data veelal ook verwijderd worden. Wil je bijvoorbeeld meten hoe een recruiter presteert? Dan dient gespreksdatum als ook of een sollicitant al dan niet is aangenomen, geregistreerd te worden. Bij een goed vormgegeven database, kunnen persoonsgegevens van de sollicitant eenvoudig verwijderd worden (aangeraden wordt dit na 4 tot 6 week te doen indien een sollicitant niet in dienst treedt), terwijl de data waarover rapportages worden gemaakt, intact blijft.

Verwijderen van gegevens

Fungeert een systeem als doorgeefluik, waarbij de persoonsgegeven niet meer verder verwerkt wordt in het primair systeem of proces? Denk aan bovengenoemd scenario, waarbij een website data doorgeeft aan een verzekeringsmaatschappij of abonnement verstrekker.

Verwijder dan deze data direct nadat de data is doorgestuurd (of hanteer desnoods een bewaartermijn voor eventuele fouten die in de automatische informatie-uitwisseling plaats kan vinden). Verwijderen van data zal al snel van toepassing zijn, wanneer de dienstverlener waarnaar de data wordt doorgezet, op zichzelf de rol van verantwoordelijke bekleedt.

Weet u niet zeker wat de beste aanpak is, of hulp benodigd bij deze stappen? Schroom niet om contact met ons op te nemen.