22 oktober 2019 AVG
Door Jelle Minnema
22 oktober 2019 AVG

Anonimisatie van persoonsgegevens Hoe blijven persoonlijke gegevens persoonlijk?

Beeld het je eens in: je shopt online en komt een interessante actie of aanbieding tegen. Je wilt er graag gebruik van maken, maar moet daarvoor wel een e-mailadres achterlaten of zelfs een account aanmaken. Ergens voel je een tegenstribbeling, je hebt immers geen zin in nog meer e-nieuwsbrieven of enquête verzoeken. Desondanks vind je de aanbieding interessant genoeg en zwicht je voor de actievoorwaarden. "Ik meld me na de eerste e-nieuwsbrief gewoon weer af", was jouw gedachte.

Eenmaal de webshop afgesloten komen er allerlei zaken tussendoor. Zo klik je na het ontvangen van de zoveelste e-nieuwsbrief in plaats van op de afmeld button steeds op de verwijder-knop. Af en toe word je getriggert door leuke nieuwtjes, mooie aanbiedingen of een tijdelijke actie. Je klikt door, leest de informatie over hetgeen dit bedrijf jou wil bieden en vraagt een demo aan. Even proberen kan geen kwaad… toch?

Big data

Waar jij tijdens dit praktische voorbeeld misschien niet aan hebt gedacht is alle informatie die op de achtergrond door dit bedrijf over jou wordt verzameld. Informatie die zich niet beperkt tot jouw NAW-gegevens en e-mailadres, maar waarin ook jouw zoek- en klikgedrag, aanvragen en IP-adres worden meegenomen. En die demo? Daar heb je vast wat documentatie of afbeeldingen voor moeten uploaden om het goed te kunnen gebruiken.

De hoeveelheid data die over ons wordt vastgelegd wordt steeds groter, maar wat betekent dat voor onze privacy? Eerder berichtte Bright al dat Facebook, de Belastingdienst en Kamer van Koophandel de grootste privacyschenders in 2018 zijn. Van toegang tot de gegevens van 87 miljoen Facebookgebruikers tot het jarenlang verwerken van het burgerservicenummer (BSN) in het btw-identificatienummer van zzp’ers. Of wat dacht je van het gebruik van een thuisadres bij gebrek aan een bedrijfspand, wanneer jij je wilt inschrijven bij de KvK? De gegevens van de in ons land ruim 1,2 miljoen zzp’ers zijn online veel makkelijker te vinden dan die van een ‘doorsnee Nederlander’.

Toezicht op de AVG

Er valt veel interessants te halen uit de enorme hoeveelheid gegevens die de overheid en het bedrijfsleven van ons hebben verzameld. Vanuit deze hoeveelheden kan inzicht worden verkregen. “Het idee dat meer inzicht in gegevens de maatschappij veiliger maakt, gaat niet helemaal op”, aldus Jaap Henk Hoekman, universitair hoofddocent Digital Security aan de Radboud Universiteit, in het artikel van de NOS. Er dient dan ook te worden geborgd dat er geen zicht is op gegevens van individuen.

De Autoriteit Persoonsgegevens legt (semi-)overheden en grote organisaties steeds vaker waarschuwingen of boetes op, wanneer zij niet voldoen aan de Algemene verordening gegevensbescherming (AVG). Echter, hoe meer informatie er vrijkomt door de digitalisering, hoe complexer de regelgeving rondom privacy en informatie verstrekken wordt. Bovendien is het voor de Autoriteit Persoonsgegevens geen doen om iedere organisatie door te lichten om te onderzoeken of zij voldoen aan de AVG.

Kan het ook anders?

De AVG biedt het wettelijke kader voor het gebruik van persoonsgegevens. Wanneer je als bedrijf wil voldoen aan alle privacywetgeving, maar tegelijkertijd veel waarde hecht aan de inzichten in deze data, zijn anonimisatie en/of maskering van persoonsgegevens de oplossing. Zo blijf jij inzicht houden in analyses die voor een hele groep consumenten gelden, maar is niet mogelijk om het individu achter deze gegevens te identificeren. Deze AVG-ready toepassing moet in (analytische) systemen worden ‘ingebed’ en is niet automatisch beschikbaar.

Wil je meer weten over de gevolgen van de AVG voor jouw organisatie? Bij Incore Solutions kunnen we helpen om te onderzoeken hoe de AVG invloed heeft op jouw bedrijf.

Jelle Minnema Sales manager