Octobox Anonimiseren

De anonimiseringstool wordt gebruikt om transparantie te waarborgen en tegelijkertijd personen, bedrijven en instellingen te beschermen.

Met de tool kan de organisatie informatie delen volgens regelgeving zoals de Woo, zowel actief als passief. Dit helpt bij de bescherming van persoonsgegevens van betrokkenen. Dat geldt ook voor de bescherming van privacygegevens van de medewerkers van de organisatie zelf.

Aanvragers van een Woo-verzoek krijgen de gevraagde informatie, geanonimiseerd of deels gemaskeerd volgens andere regelgeving. Voor de afdelingen die verantwoordelijk zijn voor het afhandelen van Woo-verzoeken, maakt de tool het voldoen aan wet- en regelgeving eenvoudiger en verkort het de doorlooptijd, zodat informatie binnen de wettelijke termijnen kan worden aangeboden.

De risico-impact van het algoritme is laag voor personen en organisaties. Het algoritme zoekt naar (persoons)gegevens en markeert of maskeert deze, zonder automatische beslissingen te nemen. Een vakexpert beoordeelt de voorstellen voor anonimiseren.

De tool biedt ook de optie om handmatig informatie te maskeren die niet openbaar gemaakt kan worden, zoals strategische informatie ter bescherming van de organisatie of partners. De grondslag voor anonimiseren of maskeren wordt door de tool vermeld.

Soms kunnen bepaalde tekstfragmenten in documenten die openbaar worden gemaakt, niet met het publiek worden gedeeld. De Woo geeft hiervoor grondslagen, zoals bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG).

Zonder hulpmiddelen zou het anonimiseren van teksten veel tijd kosten en de kans op fouten vergroten, wat kan leiden tot ongewenste publicatie van gevoelige gegevens. Het gebruik van een anonimiseringstool versnelt en vereenvoudigt dit proces voor zowel actieve als passieve openbaarmaking.

Geautomatiseerd anonimiseren is minder foutgevoelig dan handmatig werk. Daardoor is de kans op datalekken kleiner en zijn de gegevens van personen beter beschermd.

Menselijke tussenkomst is altijd een eis bij het gebruik van de software. Dat betekent dat er altijd controle wordt uitgevoerd door medwerkers. De organisatie heeft een inrichtingsdocument opgesteld. Hiermee kan de organisatie het gebruik van algoritmes aanpassen aan hun specifieke situatie. Een vakspecialist beoordeelt voorstellen voor het anonimiseren van teksten. Er worden geen automatische beslissingen genomen.

Het algoritme zoekt naar (persoons)gegevens en markeert deze. De vakspecialist controleert en corrigeert de voorstellen. Dit werk kan eventueel door een tweede persoon binnen de tool worden gecontroleerd. Daarmee wordt voldaan aan de eis van 'menselijke tussenkomst'.

Om te voorkomen dat documenten niet goed geanonimiseerd worden, vindt er altijd een menselijke controle plaats. De software is intuïtief te gebruiken voor controle, wijzigingen of aanvullingen. Zonder menselijke controle kunnen er risico's ontstaan, zoals het openbaar maken van privacygevoelige gegevens. De combinatie van de tool en menselijke controle helpt dit te voorkomen.

Schending van privacywetgeving:

Het onbedoeld openbaar maken van persoonlijke gegevens kan een schending van de privacywetgeving inhouden, zoals de AVG in de EU. Dit kan leiden tot aanzienlijke boetes en juridische sancties.

Identiteitsdiefstal:

Als persoonlijke identificeerbare informatie (PII) zoals namen, adressen en sofinummers openbaar wordt gemaakt, kan dit leiden tot identiteitsdiefstal en financiële fraude.

Schade aan reputatie:

Zowel de reputatie van de individuen wiens informatie is gelekt als die van de organisatie die verantwoordelijk is voor het lek kunnen ernstige schade oplopen.

Verlies van vertrouwen:

Het vertrouwen van het publiek en de betrokken stakeholders in de organisatie kan afnemen, wat kan leiden tot een afname van de betrokkenheid en steun.

Persoonlijke schade:

Individuen kunnen emotionele en psychologische schade ondervinden als hun persoonlijke gegevens, zoals medische of financiële informatie, openbaar worden gemaakt.

Exploitatie en misbruik:

Openbaar gemaakte gegevens kunnen worden gebruikt voor kwaadwillende doeleinden, zoals staking, intimidatie of discriminatie.

Menselijke controle helpt om deze risico's te beperken door een extra laag van beoordeling en bevestiging te bieden. Er wordt dan gecontroleerd of de anonimiseringsprocessen goed zijn uitgevoerd voordat informatie openbaar wordt gemaakt.

Algemene verordening gegevensbescherming (AVG)

Omgevingswet

Algemene Wet Bestuursrecht (AWB)

Bekendmakingswet

Wet Open Overheid (WOO)

Wet Elektronische Publicaties (WEP)

Voor ingebruikname is een inrichtingsdocument opgesteld door de organisatie en de leverancier. Hierin staan de voorkeuren van de organisatie voor het anonimiseren. Deze voorkeuren worden gecombineerd met het Basismodel van Octobox, dat standaard zoekt naar gegevens zoals Burgerservicenummers, bankrekeningnummers, telefoonnummers, e-mailadressen, datums, woonadressen en postcodes.

De organisatie kan ervoor kiezen om bepaalde namen, zoals die van bewindspersonen of directeuren, niet te anonimiseren, terwijl andere namen wel geanonimiseerd worden. Namen van medewerkers die niet in het Basismodel staan, kunnen vooraf worden toegevoegd. De organisatie kan ook aangeven hoe e-mailadressen onherkenbaar gemaakt moeten worden.

De software doorzoekt documenten op basis van slimme regels en herkent persoonsgegevens zoals Burgerservicenummers, bankrekeningnummers, telefoonnummers, e-mailadressen, datums, woonadressen en postcodes.

De software kan worden ingesteld op de mate van zekerheid waarmee gegevens worden herkend. Medewerkers zien op het scherm welke tekstfragmenten zeker moeten worden gelakt en welke minder zeker zijn. Ze kunnen de voorstellen goed- of afkeuren en zelf tekst markeren voor 'lakken' (onherkenbaar maken), inclusief het toevoegen van een grondslag daarvoor.

Een tweede medewerker kan het werk van de eerste controleren. Als alle documenten zijn beoordeeld, wordt de definitieve versie gemaakt in een format dat geschikt is voor publicatie.