Octobox

De anonimiseringstool wordt ingezet om invulling te geven aan enerzijds transparantie en anderzijds aan de noodzakelijke bescherming van de personen, bedrijven en instellingen op wie documenten betrekking hebben.Transparantie omdat het gemeente Midden-Groningen in staat stelt om informatie volgens regelgeving zoals de Woo te delen, actief danwel passief. Voor de burger over wie er gegevens in te publiceren documenten zijn opgenomen, betekent het gebruik dat er geen privacy schending plaatsvindt daarmee voldoet aan de AVG. Dat geldt ook voor de bescherming van privacygegevens van de medewerkers van gemeente Midden-Groningen.De aanvrager van een Woo verzoek krijgt de informatie waarom zij vroeg, hetzij in geanonimiseerde versie of deels gemaskeerd op basis van een andere grondslag. Voor de afdelingen binnen de organisatie die voor het afhandelen van een Woo-verzoek en/of publicatie van informatie verantwoordelijk zijn, betekent het dat ze voldoen aan wet- en regelgeving. Gebruik van de software verkort de doorlooptijd en draagt derhalve bij aan het binnen de wettelijke termijnen kunnen aanbieden van gevraagde informatie.De risico impact van het algoritme is laag. Dat geldt voor personen (burgers, medewerkers van afnemende organisaties) en bedrijven en instellingen. Het algoritme zoekt specifiek naar (persoons)gegevens en maskeert deze of duidt ze aan ongeacht de verdere inhoud van documenten. Er wordt een voorstel gedaan voor het anonimiseren van een tekstfragment aan een vakinhoudelijk persoon, er is geen sprake van automatische beslissingen. Daarnaast heeft de tool als optie om handmatig informatie te maskeren die om andere redenen niet publiek gemaakt kan worden. Daarmee kan bijvoorbeeld een tekstfragment met strategische informatie gemarkeerd worden, ter bescherming van de eigen organisatie of een partnerorganisatie (overheid, bedrijf of instelling). De grondslag van het anonimiseren of maskeren wordt vermeld in het vak.

Menselijke tussenkomst en controle is in het gebruik altijd de norm. De software werkt op basis van een inrichtingsdocument. Gemeente Midden-Groningen kan via dit inrichtingsdocument en verschillende mechanismen het algoritmegebruik afstemmen/parametriseren op de eigen unieke situatie. Er wordt een voorstel gedaan voor het anonimiseren van een tekstfragment aan een vakinhoudelijk persoon. Er is geen sprake van geautomatische beslissingen.Het algoritme zoekt specifiek naar (persoons)gegevens en markeert deze of duidt ze aan ongeacht de verdere inhoud van documenten. De vakinhoudelijk persoon behandelt de voorstellen en geeft aan waar ze correct zijn, verbetert waar het moet. Eventueel kan dit werk ook binnen de software door een tweede persoon getoetst worden. Voor de burger betekent dit dat gemeente Midden-Groningen aantoonbaar en proportioneel werkt aan het wegnemen van (de kans op) privacyschending en voldoen daarmee aan de AVG.

Om het risico dat documenten onvoldoende worden geanonimiseerd te mitigeren vindt er altijd controle door een mens plaats. Dit betreft een volledige controle waar de software op intuïtieve wijze gebruikt kan worden om te controleren of wijzigen/verrijken. Als er geen menselijke controle zou plaatsvinden bij het anonimiseren van documenten, kunnen er verschillende risico's ontstaan, met name als gevolg van het openbaar maken of publiceren van privacygevoelige gegevens. Deze tool in samenwerking met de mens, helpt dit te voorkomen:Schending van Privacywetgeving:Het onbedoeld openbaar maken van persoonlijke gegevens kan een schending van de privacywetgeving inhouden, zoals de AVG in de EU. Dit kan leiden tot aanzienlijke boetes en juridische sancties.Identiteitsdiefstal:Als persoonlijke identificeerbare informatie (PII) zoals namen, adressen en sofinummers openbaar wordt gemaakt, kan dit leiden tot identiteitsdiefstal en financiële fraude.Schade aan reputatie:Zowel de reputatie van de individuen wiens informatie is gelekt als die van gemeente Ede die verantwoordelijk is voor het lek kunnen ernstige schade oplopen.Verlies van Vertrouwen:Het vertrouwen van het publiek en de betrokken stakeholders in de gemeente Ede kan afnemen, wat kan leiden tot een afname van de betrokkenheid en steun.Persoonlijke Schade:Individuen kunnen emotionele en psychologische schade ondervinden als hun persoonlijke gegevens, zoals medische of financiële informatie, openbaar worden gemaakt.Exploitatie en Misbruik:Openbaar gemaakte gegevens kunnen worden gebruikt voor kwaadwillende doeleinden, zoals staking, intimidatie of discriminatie.Menselijke controle helpt om deze risico's te beperken door een extra laag van beoordeling en bevestiging te bieden dat de anonimiseringsprocessen adequaat zijn uitgevoerd voordat informatie openbaar wordt gemaakt.