Pseudonimiseren, anonimiseren en testen van software. Wat is er mogelijk onder de aankomende privacy
Iedere organisatie heeft meerdere software-producten in gebruik. Denk alleen al aan de vele CRM-applicaties of boekhoudprogramma’s. Deze software moet regelmatig worden geüpdatet om te kunnen blijven voldoen aan beveiligingsnormen. Voordat een update wordt doorgevoerd, zal deze eerst door een systeembeheerder uitvoerig getest worden, zo kunnen er bijvoorbeeld fouten (bugs) uit de software gehaald worden. Hierbij rijst de vraag al snel welke gegevens gebruikt mogen worden om de tests uit te kunnen voeren. De invoering van de Algemene Verordening Gegevensbescherming (AVG) geeft meerdere beperkingen. Hoewel het voor een systeembeheerder aantrekkelijk kan zijn om zogenaamde productiedata te testen (de data die ook daadwerkelijk wordt gebruikt in de applicatie zelf), is dit vanuit privacy-oogpunt onwenselijk. Productiedata bevat namelijk in bijna alle gevallen persoonsgegevens.
Noodzakelijkheid Persoonsgegevens mogen enkel worden gebruikt als dat noodzakelijk is voor het doel waarvoor ze zijn verkregen. Zo mag een werkgever persoonsgegevens in een loonadministratie-applicatie plaatsen, omdat dit noodzakelijk is om de uitvoering van een arbeidsovereenkomst mogelijk te maken. De werkgever moet bijvoorbeeld weten wat het rekeningnummer is van de werknemer. Het is echter de vraag of dergelijke data van een werknemer ook gebruikt mag worden voor het testen van updates van dezelfde loonadministratie-applicatie. De AVG geeft beperkt mogelijkheden om persoonsgegevens te gebruiken voor een ander doel dan waarvoor de gegevens in eerste instantie verwerkt worden. De kern van deze beperkingen ten aanzien van het testen van productiedata zit in de noodzakelijkheid. Is het gebruik van productiedata voor een softwaretest noodzakelijk voor de systeembeheerder? Zijn er geen andere middelen om een test uit te voeren zonder de persoonsgegevens? Pseudonimiseren van persoonsgegevens De AVG geeft aan dat er sneller persoonsgegevens verwerkt mogen worden voor een ander doel als de persoonsgegevens worden gepseudonimiseerd. Het testen met dergelijke persoonsgegevens is dan sneller gerechtvaardigd. Met pseudonimiseren vervang je bijvoorbeeld een naam door een versleutelde code met behulp van een algoritme. Zo wordt Niels Dutij bijvoorbeeld 93h@nf4n. Het algoritme berekent altijd dezelfde pseudoniem, waardoor dit proces ook omkeerbaar is. Het is mogelijk te achterhalen welke persoon achter 93h@nf4n zit. Deze gepseudonimiseerde persoonsgegevens blijven daarom gewoon onder de privacywetgeving vallen. Hoewel het sneller is toegestaan om dergelijke data voor tests te gebruiken, blijft de vraag nog of er geen andere middelen zijn om de test uit te voeren. Is het bijvoorbeeld mogelijk de persoonsgegevens te anonimiseren?
Anonimiseren van persoonsgegevens Het verdient altijd de voorkeur om persoonsgegevens te anonimiseren. Als persoonsgegevens geanonimiseerd zijn, dan vallen ze niet meer onder de privacywetgeving. Er kan dan zonder beperkingen met deze data worden getest. Let echter wel goed op dat het anonimiseren van data goed uitgevoerd wordt. Zo mag de data op geen enkele manier meer leiden naar een persoon. Daarbij is er kenmerkend aan anonimiseren dat het proces onomkeerbaar is. Als dit goed gebeurt, dan kan deze data volledig worden gebruikt voor tests van software
Maak per situatie een afweging Natuurlijk is niet iedere test hetzelfde. Voor een uitgebreide performancetest is het vaak gemakkelijk om productiedata te gebruiken. Het is dan van belang om af te wegen of het noodzakelijk is om de persoonsgegevens te gebruiken of dat er kan worden volstaan met geanonimiseerde data. Heeft u vragen over deze afweging? Certafin helpt u graag!