Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren

dat-05Dataverkenning en datapreparatieOntwikkelenOntwikkelaarJuristPrivacy en gegevensbescherming

Maatregel

Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens toe bij het verwerken van de data.

Toelichting

• Als is vastgesteld welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen om deze te beschermen.
• Het algoritme verwerkt niet meer persoonsgegevens dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.
• Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren van persoonsgegevens.
• Het bepalen of persoonsgegevens mogen worden verwerkt voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen worden getroffen om deze gegevens te beschermen.

Bijbehorende vereiste(n)

Bekijk alle vereisten

Vereiste
avg-03 - Persoonsgegevens worden zo min mogelijk verwerkt
avg-12 - Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Bronnen

• Onderzoekskader Auditdienst Rijk, PRI.5
• Toetsingskader Algoritmes Algemene Rekenkamer, 2.20

Voorbeeld

Heb jij een goed voorbeeld? Laat het ons weten!