Overheidsinstanties staan onder toenemende druk hun processen en informatiestromen transparanter te maken. Burgers en bedrijven verwachten en eisen inzicht in de status van hun aanvragen of transacties. Tegelijkertijd is transparantie noodzakelijk om verantwoording te kunnen afleggen,
om te kunnen laten zien wat je doet. Als organisatie is het echter onverstandig alle informatie rücksichtslos te digitaliseren en openbaar te maken. Bescherming van persoonsgegevens is immers nog net iets belangrijker. AVG rules. Slim anonimiseren van data met persoonsgegevens is het antwoord.
Door Wim van Werven, sales manager bij Karmac Informatie & Innovatie
Heel veel data is in beginsel digital born. Data die nieuw gecreëerd worden zijn in digitale vorm beschikbaar en publicatie voor het grote publiek is een kleine stap. Maar er ligt nog altijd een schat aan informatie verscholen in talloze fysieke archieven. Wat doe je daarmee en wat mag je daarmee? De trend in de samenleving is dat burgers kritischer kijken naar de verrichtingen van overheidsorganisaties. Dan gaat het voornamelijk om de dienstverlening: hoe snel reageert de overheid, hoe transparant zijn de processen, zijn de processen goed te volgen en worden middelen adequaat besteed? Het zijn allemaal legitieme vragen die burgers en bedrijven stellen.
Een logische reactie is om fysieke documentstromen te digitaliseren en ter beschikking te stellen. Laat zien wat je doet en hoe je het doet. Een ander voorbeeld betreft de veilige leefomgeving. Burgers willen weten welk type bedrijven in welke milieucategorie zich in hun regio vestigen. Hierdoor ontstaat ook een druk om meer informatie openbaar te maken. Weet wel dat te midden van al deze schijnbaar publieke informatie ook persoonsgebonden data verstopt kunnen zitten. Denk aan huurcontracten of verwijzingen naar onroerend goed die naar een persoon te herleiden zijn. Je moet goed uitzoeken in hoeverre deze gegevens kunnen worden prijs gegeven.
Een tweede reden waarom overheidsinstanties werk maken van digitaliseren is de inwerkingtreding van de Omgevingswet in 2021. Deze wet - die al lange tijd in voorbereiding is - beoogt vergunningverlening en handhaving in het kader van ruimtelijke projecten te vereenvoudigen. Er dienen veel informatie en documenten uitgewisseld te worden tussen verschillende instanties en dat werkt per definitie beter met digitale documenten. Denk hierbij aan bouwdossiers, waarin onder andere bouwtekeningen en contracten zijn gebundeld. Wat maakt deze dossiers dan ‘gevaarlijk’ voor de AVG? Denk aan de namen en handtekeningen van de aanvrager, denk aan de input van bouwkundige bureaus of architecten maar vergeet ook niet dat de namen van ambtenaren in de stukken kunnen voorkomen. Je zult een modus moeten vinden om wel de inhoud en de strekking van de documenten publiek te maken, zonder dat deze informatie herleidbaar is naar personen. Het anonimiseren van deze stukken is de oplossing.
Het handmatig anonimiseren is welhaast onbegonnen werk. Zeker als het gaat om omvangrijke dossiers; dat kost te veel tijd en mankracht. Waar je naartoe wilt, is een proces dat in hoge mate kan worden geautomatiseerd. Daartoe zul je eerst in kaart moeten brengen welke gegevens geanonimiseerd moeten worden. Het is raadzaam hierbij een externe expert in te schakelen, die de bedrijfsprocessen, het type dossiers en de wetgeving goed kent. Hou rekening met het feit dat er complexe vragen op je af komen. Het begrip ‘naam’ lijkt zo eenvoudig, maar niet iedere naam dient te worden weggepoetst. Je zult de software moeten leren welke content geblurd moet worden. Met slimme algoritmes kun je al heel veel persoonsgebonden data herkennen en automatisch weglakken. Vervolgens is het nog wel noodzakelijk dat je iedere pagina handmatig controleert. Een handtekening is en blijft lastig te herkennen. Het is goed om hierbij te vermelden dat dit anonimiseren niet alleen plaatsvindt voor fysieke dossiers, die eerst gescand moeten worden. Het gaat ook om dossiers die in een eerder stadium gedigitaliseerd zijn, en nu nogmaals bewerkt worden.
Vooralsnog zien we dat veel organisaties een afwachtende houding aannemen ten aanzien van het anonimiseren van - historische - dossiers. Instanties willen duidelijkheid over de mogelijkheden die zij hebben en hoe streng de autoriteiten zullen zijn. Maar langer wachten is geen optie. De betrouwbaarheid van organisaties staat op het spel. Datalekken worden tegenwoordig breed uitgemeten en de samenleving verwacht van bedrijven en instellingen dat zij zorgvuldig omgaan met persoonsgegevens. Zorg er dus voor dat je een balans vindt tussen transparantie en de bescherming van persoonsgegevens. Beide ambities kunnen heel goed samen gaan.