Anonimiseringssoftware

Algemene verordening gegevensbescherming (AVG): Anonimiseren is een effectieve manier om persoonsgegevens te beschermen en de risico's van de verwerking ervan te beperken. Wanneer gegevens goed zijn geanonimiseerd, vallen ze niet langer onder de reikwijdte van de AVG. De gegevens zijn dan namelijk niet meer herleidbaar tot een natuurlijk persoon. Daarom wordt anonimiseren vaak toegepast als beveiligingsmaatregel om te voldoen aan de AVG-beginselen. Hoewel de AVG geen specifiek artikel over anonimiseren bevat, verwijst overweging 26 wel naar "de anonimisering van persoonsgegevens" als een manier om de risico's voor de betrokkenen (de mensen van wie persoonsgegevens worden verwerkt) tot een aanvaardbaar niveau terug te brengen. Anonimiseren wordt dus gezien als een belangrijke techniek om persoonsgegevens effectief te beschermen in overeenstemming met de AVG.

Wet open overheid (Woo): Op grond van artikel 5.1 lid 2 sub e van de Woo hoeven overheidsorganisaties geen informatie openbaar te maken als het belang daarvan niet opweegt tegen het belang van “eerbiediging van de persoonlijke levenssfeer”. Bevat overheidsinformatie persoonsgegevens, dan hoeven deze gegevens dus niet openbaar gemaakt te worden.  Anonimiseren van persoonsgegevens is dan een logische stap om de betreffende overheidsinformatie toch (gedeeltelijk) openbaar te kunnen maken.

Algoritmen - Algoritmen zijn in computertaal geprogrammeerde instructies die autonoom of met menselijke betrokkenheid geautomatiseerd beslissingen nemen.

Dat doen de algoritmen van xxllnc Anonimiseren door (1) in door gebruikers aangeboden documenten met (persoons)gegevens, (2) binnen de xxllnc Anonimiseren editor omgeving, (3) te beslissen of moet worden gesuggereerd aan gebruikers dat zij maatregelen dienen te nemen ter anonimiseren van deze gegevens, (4) waarna bij afronding tot een definitief document de besluiten op deze suggesties impact kunnen hebben op de mensen aan wie deze gegevens toebehoren.

Kunstmatige intelligentie (AI) – In de literatuur onderscheidt men twee categorieën van AI: menselijk of rationeel denken (machines die in staat zijn om beslissingen te nemen, problemen op te lossen en te leren) en menselijk of rationeel handelen (machines kunnen activiteiten uitvoeren die intelligentie vereisen).

xxllnc Anonimiseren past specifieke AI toe van het type “Natural Language Processing”: het verwerken van geschreven taal. We gebruiken daarbij de techniek “Named Entity Recognition” om tot suggesties te komen voor de entiteit: “namen”, met als verwerking de gehele context van de geschreven taal binnen een document. De intelligentie van de oplossing wordt (verder) getraind op basis van datasets in een supervised machine learning (voorgeprogrammeerde input en output) omgeving van xxllnc Anonimiseren. De datasets voor verdere training betreffen nooit de documenten die door gebruikers van xxllnc Anonimiseren worden aangeboden, tenzij hiertoe vooraf uitdrukkelijk en separaat toestemming is gegeven door alle betrokkenen. 

De tekstlaag van documenten wordt middels een API-call aangeboden aan de AI / Machine Learning, Text Analytics module van xxllnc Anonimiseren, waarvan een deel gehost bij Microsoft Azure. In beide gevallen bevindt de data zich binnen EER.

Tekst wat door de xxllnc Anonimiseren API in synchrone of asynchrone aanroepen wordt verzonden aan de Cloud wordt niet opgeslagen door de hostingprovider. xxllnc Anonimiseren heeft deze functionaliteit bewust standaard uitgeschakeld, zodat ook tijdelijke opslag van tekst input wordt voorkomen. Hiervoor heeft xxllnc Anonimiseren (als onderdeel van Privacy by Default), de beschikbare optie: LoggingOptOut queryparameter dienovereenkomstig ingesteld. Hierdoor wordt door de API met de Text Analytics alleen aangegeven welke data in teksten zijn geanalyseerd als entiteit "naam" en via een API-signaal, samen met de waarschijnlijkheidsscore (een percentage) aan de xxllnc Anonimiseren klantserver verzonden waarna de data input bij de Cloud automatisch wordt verwijderd en vernietigd.

xxllnc en Microsoft Azure hanteren het normenstelsel ISO27001 en hebben daarvoor alle te nemen maatregelen doorgevoerd en ondergebracht in een ISMS. De Text Analytics dienst valt onder de reikwijdte van de certificering van Microsoft. De verwerkingen vinden plaats binnen de EER (West-Europa), verdere verwerking (voor andere doeleinden) is contractueel uitgesloten.