Jeroen Riedstra (de Alliantie): Bijzondere persoonsgegevens efficiënt weglakken vereist een goede scope vooraf
Woningcorporaties beschikken over miljoenen documenten. Documenten die volgens AVG-wetgeving bepaalde gegevens niet meer mogen bevatten. Hoe schoon je als organisatie je systemen op en zorg je er tegelijkertijd voor dat nieuwe persoonsgegevens zoals Burgerservicenummers, ID-bewijzen en inkomensgegevens binnen je organisatie op de juiste wijze worden behandeld? CorporatieGids.nl sprak erover met Jeroen Riedstra, Project Manager bij de Alliantie.
Voldoen aan nieuwe wet- en regelgeving – en dan de AVG in het bijzonder – was voor de Alliantie de belangrijkste reden om met het aanpakken van documenten aan de slag te gaan. “Deze documenten hebben het risico dat ze bijzondere persoonsgegevens bevatten,” begint Jeroen het gesprek. “We moesten de opslag hiervan aanpakken omdat we deze data niet mogen bewaren. Daarnaast vormen deze gegevens een securityrisico dat we als organisatie niet willen lopen. We hebben daarom gekeken hoe we de data op drie hoofdplekken kunnen schonen: ons DMS, onze afdelingsschijven en in Teams en SharePoint. Dat vraagt om een projectmatige aanpak zodat je per aandachtsgebied aan de slag gaat.”
Automatische schoning
“Omdat het om ontzettend veel documenten gaat, is het noodzakelijk de schoning automatisch uit te voeren,” gaat Jeroen verder. “Om een beeld hiervan te scheppen; ons DMS en afdelingsschijven bevatten letterlijk miljoenen documenten. Dan kun je niet aan documenteigenaren vragen ‘het even op te lossen’, daar is het volume te groot voor. Daarbij is het belangrijk om vooraf focus aan te brengen en goed te definieren welke gegevens je wilt verwijderen en wat je absoluut moet behouden om je werk goed te kunnen doen.”
Zero knowledge proof
Woningcorporaties zijn volgens Jeroen een vreemde eend in de bijt als het gaat om wet- en regelgeving rondom de bescherming van persoonsgegevens. “Om onze functie namelijk goed te kunnen vervullen, hebben we te maken met gevoelige documenten. We mogen bepaalde gegevens niet vastleggen maar hebben hier wel dagelijks mee te maken, bijvoorbeeld omdat inkomensverklaringen worden opgestuurd.
We zien in de sector dat er steeds meer initiatieven lopen om hier andere invulling aan te geven, bijvoorbeeld pilots met zero knowledge proof. Dat houdt in dat een betrouwbare partij aangeeft dat bijvoorbeeld de inkomensverklaring klopt, zonder dat wij documenten hierover hoeven te ontvangen. Dat zou in de toekomst veel inkomende ‘verboden’ gegevens schelen.”
Scope
Bij de zoektocht naar tooling voor de automatische schoonmaak van gegevens kwam de Alliantie al snel uit bij EntrD, vertelt Jeroen: “EntrD heeft een samenwerking met Aareon, de leverancier van ons DMS. Hierdoor wordt de schoonmaak met de FileFactory als integrale dienst geleverd. Het enige wat van ons werd gevraagd, was het neerzetten van een goede scope vooraf. Veel documenten hoeven bijvoorbeeld niet doorzocht te worden omdat daar geen bijvoorbeeld geen persoonsgegevens in kunnen staan, zoals in plattegronden.
Daarnaast moet aangegeven worden wat we gelakt wilden hebben. We hebben hierbij gekozen voor informatie die makkelijk kan worden herkend, zoals BSN en kopieën van ID-kaarten of rijbewijzen. Bij deze typen data was de kans op een false positive – waarbij informatie die je wilt behouden wordt weggelakt– vrijwel nihil.”
“Uit de testset vooraf bleek dat deze gegevens met een succes rate van tegen de 100 procent waren verwijderd. Als het niet gebeurde, was daar een goede reden voor. Bijvoorbeeld omdat een deel van het document met de hand was geschreven, in plaats van ingetypt. Op basis van deze test hebben we het hele DMS laten schoonmaken. Dat is in samenwerking geweest met EntrD en Aareon, de Alliantie had daar geen omkijken naar. Dit duurde ongeveer drie maanden waarbij alle documenten ontdaan zijn van Burgerservicenummers en ID-kopieën. Hierna hebben we een test uitgevoerd waarbij we door middel van spot checks hebben vastgesteld dat het weglakken goed was gegaan. Daarna hebben we de documenten in onze eigen omgeving teruggeplaatst.”
Oorverdovende stilte
De Alliantie is inmiddels zes maanden verder en heeft nog geen incident opgemerkt waarbij iets verkeerd is weggelakt. “In die oorverdovende stilte gaan we er vanuit dat de aanpak van het DMS is goed gegaan,” lacht Jeroen. “We zijn nu afdelingsschijven aan het adresseren. Een uitdaging hierbij is dat de informatie hier veel minder gestructureerd is waardoor een scope vooraf vaststellen veel lastiger is.
We zijn samen met EntrD in gesprek hoe we een analyse vooraf kunnen uitvoeren kunnen maken die aangeeft waar veel documenten zitten die gelakt moeten worden, zodat we niet nodeloos miljoenen documenten voor weglakken aanbieden die dat niet nodig hebben. Orde scheppen in de brei aan documenten is dus een voorwaarde om de schijven te kunnen schonen.”
Dweilen is leuker als de kraan niet open staat
“Daarnaast kijken we hoe we zoveel mogelijk kunnen voorkomen dat in de toekomst bijzondere persoonsgegevens in onze organisatie terechtkomen,” sluit Jeroen af. “Tijdens het project hebben we een Loesje-poster gedeeld waarop stond: dweilen is leuker als de kraan niet open staat. De eerste stap is in de toekomst ervoor zorgen dat vervuilde informatie niet binnenkomt, bijvoorbeeld middels de eerdergenoemde zero knowledge proof. En als het toch binnenkomt, dat het dan aan de poort direct wordt aangepakt.”
Heb jij of jouw organisatie nood aan een geautomatiseerde oplossing voor het afschermen van gevoelige gegevens in paspoorten en identiteitskaarten? Lees dan hier meer informatie of neem contact met ons op!
Bron: CorporatieMedia Foto: De Alliantie