Anonimiseren open documenten
- Publicatiecategorie
- Impactvolle algoritmes
- Impacttoetsen
- DPIA, ...
- Status
- In gebruik
Algemene informatie
Thema
Begindatum
Contactgegevens
Verantwoord gebruik
Doel en impact
Het geautomatiseerd herkennen en anonimiseren van privacygevoelige informatie in documenten
Afwegingen
Resultaten Uthiek Assessment: door het geautomatiseerd herkennen en anonimiseren van privacygevoelige informatie wordt ons proces van documenten openbaar maken beter en sneller uitgevoerd. Dit draagt bij aan de waarde Privacy, omdat de kans op een datalek hierdoor kleiner is. Dit komt ook doordat een medewerker bij elk document het laatste woord heeft. Door openbaarmaking beter en sneller uit te voeren, kunnen we bewoners beter van informatie voorzien en transparant zijn. Dit vergroot de informatiepositie van bewoners ten opzichte van de gemeente, en draagt bij aan de waarde Machtsverhoudingen.
Menselijke tussenkomst
Het algoritme (met directe impact op Utrechtse bewoners en diens leefomgeving) dient slechts als een informatiebron voor een medewerker, die op basis daarvan en de bijbehorende context van de situatie de juiste vervolgstap neemt. Dit uitgangspunt is opgenomen in ons Utrechtse kader Interne richtlijnen toepassing Algoritmen.
Risicobeheer
De Utrechtse data scientists, Informatie- en Procesadviseurs (IPA) en Decentrale Information Security Officers (DISO) binnen de gemeente Utrecht hebben, naast de direct betrokken medewerkers, een controlerende en monitorende rol bij de toepassing van het algoritme. Daarmee willen we voorkomen dat de volgende risico’s optreden:
- datalek door het openbaar beschikbaar stellen van persoonsgegevens van Utrechtse bewoners
- algoritme neemt geheel zelfstandig een besluit, zonder tussenkomst van een medewerker en zonder de duiding van de betreffende context van de situatie
- ‘function creep’ mbt data bij de toepassing van het algoritme, waardoor het algoritme een vertekend beeld geeft over wat er aan de hand is. Dit kan ontstaan doordat dezelfde soort data wordt gebruikt bij de toepassing van het algoritme, en dat gebruikt het algoritme als bevestiging voor datgene wat er als informatie uitkomt
Impacttoetsen
- Utrechts Uthiek Assessment
- Data Protection Impact Assessment (DPIA)
Werking
Gegevens
- bestaande open documenten met 'privacy proof' keuzes van medewerkers
- fictieve documenten met fictieve persoonsgegevens