Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren

dat-05Dataverkenning en datapreparatieOntwikkelenOntwikkelaarJuristPrivacy en gegevensbescherming

Maatregel

Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens toe bij het verwerken van de data.

Toelichting

• Als is vastgesteld welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen, moet worden nagegaan of er maatregelen kunnen worden getroffen om deze te beschermen.
• Het algoritme verwerkt niet meer persoonsgegevens dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.
• Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren van persoonsgegevens.
• Het bepalen of persoonsgegevens mogen worden verwerkt voor algoritmes en AI-systemen moet worden bekeken in samenhang met maatregelen die kunnen worden getroffen om deze gegevens te beschermen.

Bijbehorende vereiste(n)

Vereiste
avg-03 - Persoonsgegevens worden zo min mogelijk verwerkt
avg-12 - Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Bronnen

• Onderzoekskader Auditdienst Rijk, PRI.5
• Toetsingskader Algoritmes Algemene Rekenkamer, 2.20

Voorbeeld

Heb jij een goed voorbeeld? Laat het ons weten!