Octobox Anonymisearje

It anonimisearringsark wurdt brûkt om oan 'e iene kant transparânsje te bieden en oan' e oare kant de nedige beskerming fan 'e persoanen, bedriuwen en ynstellings op wa't dokuminten relatearje.

Transparânsje omdat it de organisaasje mooglik makket om ynformaasje te dielen neffens regeljouwing lykas de Woo, aktyf of passyf. Foar de boarger oer wa't gegevens opnommen binne yn te publisearjen dokuminten, betsjut it gebrûk dat der gjin ynbreuk is op privacy en de organisaasje foldocht dêrom oan de GDPR. Dit jildt ek foar de beskerming fan privacygegevens fan meiwurkers fan 'e organisaasje.

De oanfreger fan in Woo-fersyk sil de ynformaasje krije dy't se frege hat, itsij yn in anonymisearre ferzje of foar in part maskere op in oare basis. Foar de ôfdielingen binnen de organisaasje dy't ferantwurdlik binne foar it behanneljen fan in Woo-oanfraach en/of it publisearjen fan ynformaasje betsjut dat se foldogge oan wet- en regeljouwing. It brûken fan de software ferkoart de trochslachtiid en draacht dêrtroch by oan it leverjen fan frege ynformaasje binnen de wetlike deadlines.

De risiko-ynfloed fan it algoritme is leech. Dat jildt foar partikulieren (boargers, meiwurkers fan ynkeaporganisaasjes) en bedriuwen en ynstellings. It algoritme siket spesifyk nei (persoanlike) gegevens en maskers of jout it oan, nettsjinsteande de oare ynhâld fan dokuminten. Der wurdt in útstel dien om in tekstfragmint te anonymisearjen oan in profesjonele persoan, der binne gjin automatyske besluten. Derneist hat it ark de opsje om ynformaasje manuell te maskerjen dy't om oare redenen net iepenbier makke wurde kin. Dit kin bygelyks brûkt wurde om in tekstfragmint te markearjen mei strategyske ynformaasje om jo eigen organisaasje of in partnerorganisaasje (oerheid, bedriuw of ynstelling) te beskermjen. De basis foar anonymisaasje of maskering stiet yn it fak.

Minsklike yntervinsje en kontrôle is altyd de noarm yn gebrûk. De software wurket op basis fan in opsetdokumint. De organisaasje kin dit organisatoarysk dokumint en ferskate meganismen brûke om it gebrûk fan algoritmen oan te passen/parameterisearjen oan har eigen unike situaasje. Der wurdt in foarstel dien om in tekstfragmint oan in beropspersoan te anonymisearjen. Der is gjin automatisearre beslútfoarming.

It algoritme siket spesifyk nei (persoanlike) gegevens en markearret of jout dy oan, nettsjinsteande de oare ynhâld fan dokuminten. De saakkundige besjocht de foarstellen en jout oan wêr't se goed binne en bringt dêr ferbetteringen oan. As it nedich is, kin dit wurk ek hifke wurde binnen de software troch in twadde persoan. Foar de boarger betsjut dat dat de organisaasje oantoonbaar en evenredich wurket om (de kâns op) privacyskendings út te skeakeljen en dêrmei foldocht oan de GDPR.

Om it risiko te ferminderjen dat dokuminten net genôch anonymisearre binne, wurde se altyd kontrolearre troch in minske. Dit giet om in folsleine kontrôle wêrby't de software yntuïtyf brûkt wurde kin om te kontrolearjen of te feroarjen/ferrykjen. As der gjin minsklike kontrôle wie by it anonymisearjen fan dokuminten, kinne ferskate risiko's ûntstean, benammen as gefolch fan it iepenbierjen of publisearjen fan privacygefoelige gegevens. Dit ark, yn gearwurking mei minsken, helpt dit te foarkommen:

Skeining fan privacywet:

It ûnbedoeld iepenbierjen fan persoanlike gegevens kin in ynbreuk op privacywetten foarmje, lykas de GDPR yn 'e EU. Dit kin liede ta wichtige boetes en juridyske sanksjes.

Identiteitsstellerij:

As persoanlik identifisearjende ynformaasje (PII) lykas nammen, adressen en nûmers fan sosjale feiligens bleatsteld wurdt, kin it liede ta identiteitsstellerij en finansjele fraude.

Skea oan reputaasje:

Sawol de reputaasje fan 'e persoanen waans ynformaasje is útlekt as dy fan 'e organisaasje dy't ferantwurdlik is foar it lek kin serieuze skea oprêde.

Ferlies fan fertrouwen:

It fertrouwen fan publyk en belanghawwenden yn 'e organisaasje kin ôfnimme, wat liedt ta in delgong yn belutsenens en stipe.

Persoanlike skea:

Partikulieren kinne emosjonele en psychologyske skea lije as har persoanlike ynformaasje, lykas medyske of finansjele ynformaasje, iepenbier makke wurdt.

Eksploitaasje en misbrûk:

Offisjele gegevens kinne brûkt wurde foar kweade doelen, lykas stakingen, yntimidaasje of diskriminaasje.

Minsklike beoardieling helpt dizze risiko's te ferminderjen troch in ekstra laach fan beoardieling en befêstiging te leverjen dat anonymisaasjeprosessen passend binne útfierd foardat ynformaasje iepenbier wurdt frijjûn.

General Data Protection Regulation (GDPR)

Algemene Wet bestuursrecht (AWB)

Wet op iepenbiering

Open Government Act (WOO)

Electronic Publications Act (EAP)

Oan it begjin fan gebrûk waard in ûntwerpdokumint gearstald troch de organisaasje en leveransier. Dit befettet de foarkarren fan 'e organisaasje oangeande anonymisaasje. Dizze set is gearfoege mei it Octobox Basic Model, dat standert siket nei persoanlik identifisearjende ynformaasje, lykas boargertsjinstnûmers, bankrekkennûmers, telefoannûmers, e-mailadressen, datums, wenadressen en postkoades.

De organisaasje kin leaver bepaalde nammen (minister, direkteur) en oaren net skilderje. Meiwurkersnammen kinne ûntbrekke yn it Basismodel en kinne foarôf tafoege wurde. In oare foarkar dy't de organisaasje oanjaan kin is bygelyks it formaat wêryn in e-mailadres ûnherkenber makke wurdt.

Op grûn fan tûke regels siket de software de teksten fan elk dokumint yn it levere bestân. Bepaalde teksten, wurden of karakterkombinaasjes wurde erkend as persoanlik identifisearbere gegevens, lykas boargertsjinstnûmers, bankrekkennûmers, telefoannûmers, e-mailadressen, datums, wenadressen en postkoades.

De software kin ynsteld wurde op de graad fan wissichheid wêrmei't in betingst foldien wurdt. It skerm jout de meiwurker oan hokker tekstfragminten definityf oer skildere wurde moatte, en hokker yn mindere mjitte foldogge oan de fêststelde tûke regel. It skerm lit de meiwurker de foarstellen goedkarre of ôfwize, en ek feroarje se foar goedkarring. De meiwurker kin sels tekst markearje en yn oanmerking komme foar finishing, ynklusyf it tafoegjen fan in basis.

It is mooglik om in twadde meiwurker it wurk fan 'e earste te kontrolearjen. Sadree't alle (siden fan alle) dokuminten yn it bestân besjoen binne, wurdt de definitive ferzje makke, yn in geskikt formaat foar publikaasje.