Terug naar alle algoritmes

Anonimiseren open documenten

We willen graag op efficiënte en verantwoorde wijze informatie openbaar beschikbaar stellen aan de stad. Dit doen we door het geautomatiseerd herkennen en anonimiseren van privacygevoelige informatie in documenten.

Laatst gewijzigd op 12 juli 2024 om 9:28 | Publicatiestandaard 1.0
Publicatiecategorie
Impactvolle algoritmes
Impacttoetsen
DPIA, ...
Status
In gebruik

Algemene informatie

Thema

Organisatie en bedrijfsvoering

Begindatum

-

Contactgegevens

algoritmeregister@utrecht.nl

Verantwoord gebruik

Doel en impact

Het geautomatiseerd herkennen en anonimiseren van privacygevoelige informatie in documenten

Afwegingen

Resultaten Uthiek Assessment: door het geautomatiseerd herkennen en anonimiseren van privacygevoelige informatie wordt ons proces van documenten openbaar maken beter en sneller uitgevoerd. Dit draagt bij aan de waarde Privacy, omdat de kans op een datalek hierdoor kleiner is. Dit komt ook doordat een medewerker bij elk document het laatste woord heeft. Door openbaarmaking beter en sneller uit te voeren, kunnen we bewoners beter van informatie voorzien en transparant zijn. Dit vergroot de informatiepositie van bewoners ten opzichte van de gemeente, en draagt bij aan de waarde Machtsverhoudingen.

Menselijke tussenkomst

Het algoritme (met directe impact op Utrechtse bewoners en diens leefomgeving) dient slechts als een informatiebron voor een medewerker, die op basis daarvan en de bijbehorende context van de situatie de juiste vervolgstap neemt. Dit uitgangspunt is opgenomen in ons Utrechtse kader Interne richtlijnen toepassing Algoritmen.

Risicobeheer

De Utrechtse data scientists, Informatie- en Procesadviseurs (IPA) en Decentrale Information Security Officers (DISO) binnen de gemeente Utrecht hebben, naast de direct betrokken medewerkers, een controlerende en monitorende rol bij de toepassing van het algoritme. Daarmee willen we voorkomen dat de volgende risico’s optreden:


- datalek door het openbaar beschikbaar stellen van persoonsgegevens van Utrechtse bewoners

- algoritme neemt geheel zelfstandig een besluit, zonder tussenkomst van een medewerker en zonder de duiding van de betreffende context van de situatie

- ‘function creep’ mbt data bij de toepassing van het algoritme, waardoor het algoritme een vertekend beeld geeft over wat er aan de hand is. Dit kan ontstaan doordat dezelfde soort data wordt gebruikt bij de toepassing van het algoritme, en dat gebruikt het algoritme als bevestiging voor datgene wat er als informatie uitkomt

Impacttoetsen

  • Utrechts Uthiek Assessment
  • Data Protection Impact Assessment (DPIA)

Werking

Gegevens

- bestaande open documenten met 'privacy proof' keuzes van medewerkers

- fictieve documenten met fictieve persoonsgegevens