Laden...

Privacygevoelige gegevens anonimiseren

EntrD2018

De AVG is duidelijk: je mag persoonsgegevens alleen gebruiken voor het doel waarvoor je ze hebt gekregen. De wet vraagt om volledige onherleidbaarheid. Dat betekent in veel gevallen dat de gegevens eigenlijk onbruikbaar zijn. EntrD heeft een oplossing ontwikkeld om privacy- of concurrentiegevoelige gegevens slim te anonimiseren en pseudonimiseren, zodat wordt voldaan aan de wet, maar waarbij de gegevens wel bruikbaar en representatief blijven voor allerlei analyse, marketing en testdoeleinden.

Veel bedrijven worstelen vandaag met het datadilemma, zegt Eric Hoefman van EntrD. “De eisen worden steeds strenger en als je strikt de privacywetgeving volgt, mag je na 25 mei – het moment waarop de AVG wordt ingevoerd – helemaal niks meer met data die herleidbaar is naar een individu zonder dat hij of zij daar uitdrukkelijk toestemming voor heeft gegeven. Anderzijds verwacht een consument vandaag de dag wel een persoonlijk aanbod. Beide zaken staan natuurlijk haaks op elkaar. We kunnen de data onherleidbaar maken met behoud van het profiel. Met andere woorden, de klantgegevens veranderen we, maar het klantprofiel niet. Je kunt dus nog steeds analyses doen en er mee testen.”

Datafactory
De Datafactory is een geautomatiseerde oplossing van EntrD die alle typen databases kan anonimiseren. Hoefman legt de werking toe aan de hand van een klantcase. “Bij een grote online retailer werken dagelijks diverse development teams aan de websites, de functionaliteiten en de achterliggende software. Voordat ze nieuwe functionaliteiten implementeren, is het natuurlijk belangrijk om te weten of de applicaties ook werken. Daarvoor zullen ze representatieve gegevens moeten inzetten. Maar volgens de wet mag je daarvoor geen klantgegevens gebruiken. Deze grote online retailer wil zich aan de spelregels houden, maar de consument verwacht uiteindelijk wel een op maat gemaakt voorstel.”

Data bij de klant
De oplossing van EntrD werkt volgens Hoefman in alle sectoren. “We kunnen met de Datafactory alle data zodanig anonimiseren dat die niet meer herleidbaar is naar personen, maar voor een online retailer wél bruikbaar blijft om de dienstverlening steeds verder te verbeteren. Wanneer het van belang is om de gegevens wel te herleiden tot natuurlijke unieke personen, dan is pseudonimiseren een betere optie. De data blijft overigens in alle gevallen binnen het domein van de klant. Om de Datafactory in te richten hebben we alleen de structuur van de gegevens nodig. Dat inrichten gebeurt eenmalig en het anonimiseren verloopt vervolgens volledig geautomatiseerd. Wij, maar ook de online retailer, heeft er in principe geen omkijken naar. Na de eenmalige implementatie betaalt de gebruiker alleen nog een licentie voor het gebruik van de software.”

Anoniem genoeg?
Wanneer zijn gegevens anoniem genoeg? Een eenduidig antwoord is er niet volgens Hoefman. “De wet vraagt om volledige onherleidbaarheid, dus in theorie zit je safe als je buiten productie alle gegevens vervangt door x en bijvoorbeeld alle geboortedata op 1-1-1900 zet. Dan zijn de privacy officer, het geweten van je organisatie, en de Autoriteit Persoonsgegevens tevreden. Maar, testers en analisten kunnen dan helemaal niets meer met die data. Je zult dus op een acceptabele manier moeten afwijken van de theorie, waarbij de privacy officer het laatste woord heeft. De crux is om je datamanagement op orde te hebben. Een helder beleid waarin je bepaalt hoever je in welke situatie afwijkt van totale anonimiteit in de richting van bruikbaarheid. Door dit beleid vast te leggen en te implementeren, toon je aan dat je er alles aan hebt gedaan wat redelijkerwijs van jou mag worden verwacht om de privacy van je klanten te beschermen – je zorgplicht. Wil je extra zekerheid? Vraag dan een (externe) auditor om je testdatamanagement te beoordelen.”

  • DELEN