Database anonimisering
Het anonimiseren van een database of software in het algemeen, biedt een oplossing bij onder meer test- ofwel staging omgevingen. Wanneer meerdere ontwikkelaars aan éénzelfde omgeving werken, heeft dit als gevolg dat er meerdere kopieën van een database circuleren. Dit kan zowel online -ten behoeve van testing vanuit de opdrachtgever-, als ook offline zijn.
Wanneer daarbij sprake is van persoonsgegevens, kan het niet enkel onwenselijk zijn, maar nemen ook kansen op een datalek toe. Dat valt niet uit te leggen aan betrokkenen en levert onnodige repuratieschade op.
Is anonimiseren van database gegevens praktisch
Toch is het anonimiseren van database ofwel persoonsgegevens niet altijd wenselijk. Afhankelijk van het type software of mate van maatwerk, kan het voorkomen dat bepaalde bugs enkel te constateren of reproduceren zijn bij aanwezigheid van realistische data. Daarbij is het anonimiseren van persoonsgegevens binnen een database, niet altijd praktisch. Toch is anonimisering een goede technische AVG maatregel.
AVG persoonsgegevens Technische maatregelen
Als oplossing, hebben we een stand-alone toepassing ontwikkeld dat aan onder meer maatwerk gekoppeld kan worden. Hiermee kan door een beheerder of programmeur aan worden gegeven welke exacte gegevens geanonimiseerd moeten worden, en in welke mate. Denk aan het door elkaar gooien van data, karakters verplaatsen als ook volledig hashen of gewoonweg legen.
AVG voordelen van anonimisering
Het anonimiseren van database met daarin persoonsgegevens, kent volgens uitleg van de privacy toezichthouder, de volgende voordelen:
- Geanonimiseerde gegevens is op geen enkele manier meer herleidbaar tot een persoon;
- Bij anonimisering is geen aanvullende te koppelen gegevens meer beschikbaar;
- Het proces van anonimisering is, net als bijvoorbeeld hashing van wachtwoorden, onomkeerbaar.
Dit heeft als gevolg dat op geanonimiseerde data, de AVG wetgeving niet meer van toepassing is. Dit levert onder meer interne voordelen op, doordat risico dat tezamen met een database bij bijvoorbeeld programmeurs wordt neergelegd, wordt ingeperkt. Let wel: ondanks dat dit risico wordt weggenomen, blijven organisatorische maatregelen op zijn plaats. Begin daarbij met bewustwording zodat ook eigen werknemers in staat zijn om intern aan de bel te trekken.
Anonimiseren van persoonsgegevens in de praktijk
Komend vanuit technische hoek, hebben we voor Nuon en MFA persoonsgegevens geanonimiseerd ter privacy bescherming. Hiermee worden bijvoorbeeld contactgegevens als ook BSN gegevens onder meer geanonimiseerd, voordat de database naar bijvoorbeeld andere programmeurs gedistribueerd wordt. Hierdoor wordt risico op datalekken afgenomen, worden potentieel vervelende situaties (als ook AVG gerelateerde boetes) uit de weg gegaan en komt de privacy van betrokkenen niet in het geding.