Octobox Anonymisearje

It anonimisearringsark wurdt brûkt om oan 'e iene kant transparânsje te jaan en oan' e oare kant de nedige beskerming fan 'e persoanen, bedriuwen en ynstellingen dêr't dokuminten op relatearje.

Transparânsje omdat it de organisaasje mooglik makket om ynformaasje te dielen neffens regeljouwing lykas de Woo, aktyf of passyf. Foar de boarger oer wa't gegevens opnommen binne yn te publisearjen dokuminten, betsjut it gebrûk dat der gjin privacyskending optreedt en de organisaasje foldocht dêrom oan de GDPR. Dit jildt ek foar de beskerming fan privacygegevens fan meiwurkers fan 'e organisaasje.

De oanfreger fan in Woo-fersyk krijt de ynformaasje dy't se frege hat, itsij yn in anonime ferzje of foar in part maskearre op basis fan in oare basis. Foar de ôfdielingen binnen de organisaasje dy't ferantwurdlik binne foar it behanneljen fan in Woo-oanfraach en/of it publisearjen fan ynformaasje betsjut dat se foldogge oan wet- en regeljouwing. Gebrûk fan de software ferkoart de omlooptiid en draacht dêrtroch by oan it leverjen fan frege ynformaasje binnen de wetlike deadlines.

De risiko-ynfloed fan it algoritme is leech. Dat jildt foar partikulieren (boargers, meiwurkers fan klantorganisaasjes) en bedriuwen en ynstellings. It algoritme siket spesifyk nei (persoanlike) gegevens en maskers of markearret se nettsjinsteande de fierdere ynhâld fan dokuminten. Der wurdt in foarstel dien foar it anonymisearjen fan in tekstfragmint oan in profesjonele persoan, der binne gjin automatyske besluten. Derneist hat it ark de opsje om ynformaasje manuell te maskerjen dy't om oare redenen net iepenbier makke wurde kin. Sa kin bygelyks in tekstfragmint mei strategyske ynformaasje markearre wurde, om jo eigen organisaasje of in partnerorganisaasje (oerheid, bedriuw of ynstelling) te beskermjen. De basis foar anonymisaasje of maskering stiet yn it fak.

Minsklike yntervinsje en kontrôle is altyd de noarm yn gebrûk. De software wurket op basis fan in ûntwerpdokumint. De organisaasje kin it algoritme-gebrûk oanpasse/parameterisearje oan har eigen unike situaasje fia dit ûntwerpdokumint en ferskate meganismen. Der wurdt in foarstel dien om in tekstfragmint oan in beropspersoan te anonymisearjen. D'r binne gjin automatisearre besluten.

It algoritme siket spesifyk nei (persoanlike) gegevens en markearret of jout dy oan, nettsjinsteande de fierdere ynhâld fan dokuminten. De beropspersoan behannelet de foarstellen en jout oan wêr't se goed binne en ferbettert dêr't dat nedich is. Dit wurk kin ek hifke wurde binnen de software troch in twadde persoan. Foar de boarger betsjut dat dat de organisaasje oantoonbaar en evenredich wurket om (it risiko fan) privacyskending fuort te heljen en dêrtroch foldocht oan de GDPR.

Om it risiko te ferminderjen dat dokuminten net genôch anonymisearre binne, fynt altyd in minsklike kontrôle plak. It giet om in folsleine kontrôle dêr't de software yntuïtyf brûkt wurde kin om te kontrolearjen of te feroarjen/ferrykjen. As der gjin minsklike kontrôle wie by it anonymisearjen fan dokuminten, kinne ferskate risiko's ûntstean, benammen as gefolch fan it iepenbierjen of publisearjen fan privacygefoelige gegevens. Dit ark, yn gearwurking mei minsken, helpt dit te foarkommen:

Skeining fan privacywetjouwing:

It ûnbedoeld iepenbierjen fan persoanlike gegevens kin privacywetten skeine, lykas de GDPR yn 'e EU. Dit kin liede ta wichtige boetes en juridyske sanksjes.

Identiteitsstellerij:

As persoanlik identifisearbere ynformaasje (PII) lykas nammen, adressen en nûmers fan sosjale feiligens wurde iepenbiere, kin it liede ta identiteitsstellerij en finansjele fraude.

Skea oan reputaasje:

Sawol de reputaasje fan 'e persoanen waans ynformaasje is útlekt as dy fan' e organisaasje dy't ferantwurdlik is foar it lek koe serieus skea wurde.

Ferlies fan fertrouwen:

It fertrouwen fan publyk en belanghawwenden yn 'e organisaasje kin ôfnimme, wat liedt ta in delgong yn ynset en stipe.

Persoanlike skea:

Partikulieren kinne emosjonele en psychologyske skea lije as har persoanlike ynformaasje, lykas medyske of finansjele ynformaasje, iepenbier makke wurdt.

Eksploitaasje en misbrûk:

Offisjele gegevens kinne brûkt wurde foar kweade doelen, lykas stakingen, yntimidaasje of diskriminaasje.

Minsklike beoardieling helpt om dizze risiko's te mitigearjen troch in ekstra laach fan beoardieling en befêstiging te leverjen dat anonimisaasjeprosessen adekwaat binne ymplementearre foardat ynformaasje iepenbier wurdt makke.

General Data Protection Regulation (GDPR)

miljeu koade

Algemene Wet bestuursrecht (AWB)

Wet op iepenbiering

Open Government Act (WOO)

Electronic Publications Act (WEP)

Oan it begjin fan gebrûk waard in ûntwerpdokumint gearstald troch de organisaasje en leveransier. Dit befettet de foarkarren fan 'e organisaasje oangeande anonymisaasje. Dizze set wurdt kombinearre mei it Basic model fan Octobox, dat standert siket nei gegevens dy't werom te finen binne nei minsken, lykas Sosjale Feiligensnûmers, bankrekkennûmers, telefoannûmers, e-mailadressen, datums, thúsadressen en postkoades.

De organisaasje kin de foarkar hawwe om bepaalde nammen (fan de minister of direkteur) net te skilderjen, wylst oaren dat dogge. De nammen fan meiwurkers ûntbrekke mooglik yn it Basismodel, mar kinne foarôf tafoege wurde. In oare foarkar dy't de organisaasje oanjaan kin, is bygelyks it formaat wêryn in e-mailadres ûnherkenber makke wurdt.

Op grûn fan tûke regels siket de software de teksten fan elk dokumint yn it presintearre bestân. Bepaalde teksten, wurden of karakterkombinaasjes wurde erkend as gegevens dy't werom te finen binne op minsken, lykas Sosjale Feiligensnûmers, bankrekkennûmers, telefoannûmers, e-mailadressen, datums, thúsadressen en postkoades.

De software kin ynsteld wurde op de graad fan wissichheid wêryn in betingst foldien wurdt. De meiwurker wurdt op it skerm te sjen hokker tekstfragminten mei wissichheid fernist wurde moatte, en dy't yn mindere mate foldogge oan de opstelde tûke regel. Dizze skildersuggestjes kinne fierder oantsjutte wurde troch in troch de brûker oanpasbere list mei wurden dy't al of net skildere wurde moatte. De meiwurker kin it skerm brûke om de foarstellen goed te keuren of te fersmiten, en se ek feroarje foar goedkarring. De meiwurker kin sels tekst markearje en yn oanmerking komme foar finishing, ynklusyf it tafoegjen fan in basis.

It is mooglik om in twadde meiwurker it wurk fan 'e earste te kontrolearjen. As alle (siden fan alle) dokuminten yn it bestân beoardiele binne, wurdt de definitive ferzje makke yn in gaadlik formaat foar publikaasje.