Anonymisaasje software DataMask

De anonimisearringssoftware wurdt brûkt om dokuminten dy't de provinsje publisearret flugger en better te anonymisearjen. Op dizze manier foarkomme wy gegevenslekken en drage wy by oan bettere beskerming fan de GDPR-rjochten fan gegevenssubjekten.

De provinsje Gelderlân moat hieltyd faker ynformaasje iepenbier meitsje. Om te foldwaan oan ûnder oare privacywetjouwing by publikaasje, moat privacy of bedriuwsgefoelige ynformaasje ferburgen wurde. Foardat it algoritme brûkt waard, gie dit skilderij net altyd goed. Der barde gegevenslekken wêryn't net alle persoanlike gegevens ferburgen wiene of wêryn ferburgen ynformaasje noch lêzen wurde koe. It foardiel fan de anonymisaasjesoftware is dat anonymisaasje flugger en better is. It neidiel is dat de tekstlaach fan it dokumint wurdt analysearre troch in Microsoft Azure-tsjinner. De ynhâld wurdt net opslein op dizze tsjinner, sadat it privacyrisiko fan it brûken fan it algoritme net opwicht tsjin it privacyfoardiel fan 'e ôfnimming fan it oantal gegevenslekken troch ferkearde anonymisaasje.

De útkomst fan it algoritme wurdt kontrolearre troch in meiwurker. De meiwurker wurdt troch de software ferplichte om alle siden te kontrolearjen. De meiwurker bepaalt oft it dokumint korrekt anonymisearre is.

1. WOO 2. WDO 3. UAVG 4. WEP 5. WDO

DEDA & DPIA útfierd troch DataMask. Pre-DPIA útfierd troch de provinsje Gelderlân. ICO Wizard oanfrege troch de provinsje Gelderlân, foltôge troch DataMask.

Alle ynformaasje fûn yn 'e uploaded dokuminten (útsein de metadata) wurdt ferwurke troch it algoritme. It kin gean om gewoane persoanlike gegevens, bysûndere persoanlike gegevens en strafrjochtlike gegevens. It kin ek gean om saaklike gefoelige ynformaasje.

Dokuminten wurde opladen nei de applikaasje troch in meiwurker. Op dat stuit wurdt fan it orizjineel in (tydlike) kopy makke yn de foarm fan in PDF mei in tekstlaach en wurde de metadata fan it orizjinele dokumint út de kopy helle. Dit eksimplaar komt telâne op in Nederlânske server en bliuwt dêr maksimaal 30 dagen. De tekstlaach fan 'e PDF wurdt oanbean oan it masine-learalgoritme fia in API. It giet om in Natural Language Processing-algoritme (neamd entiteitsherkenning) fan Microsoft Azure. De API jout de lokaasje yn 'e analysearre teksten werom wêr't persoanlike gegevens wierskynlik foarkomme, tegearre mei de kânsskoare (in persintaazje). Op dat stuit wurdt de tekstlaach fuortdaliks wiske fan Azure. De kânsskoare wurdt tegearre mei de eigen AI-modellen fan de leveransier brûkt om persoanlike gegevens sa sekuer mooglik te werkennen. De modellen wurde oplaat mei de folgjende trained datasets lykas CoNLL-2003, UD Dutch LassySmall v2.8, Dutch NER Annotations for UD LassySmall en UD Dutch Alpino v2.8. Minimum kaai sifers foar de krektens fan it fêststellen fan persoanlike gegevens binne as folget: Named entiteiten (precision): 0,78, Named entiteiten (recall): 0,76, Named entiteiten (F-score): 0,77. Uteinlik kontrolearret in meiwurker it dokumint en as hy of sy it dokumint foltôget, wurde de te anonymisearjen gegevens permanint fuortsmiten fan 'e tekstlaach en swart skildere.