Pseudonimiseren in de praktijk
Het proces dat ten grondslag ligt aan het pseudonimiseren van gegevens is vrij technisch, maar het idee kan goed vergeleken worden met auteurs die een boek schrijven onder pseudoniem. De crux is dat niemand weet wie er schuil gaat achter dat pseudoniem. Wanneer persoonlijke gegevens op zo’n manier onherkenbaar worden gemaakt, kunnen organisaties er waardevolle onderzoeken mee doen zonder dat zij risico lopen de privacy van betrokkenen te schenden.
Zo hebben we de dienst Parkeren van de gemeente Amsterdam geholpen het sluipverkeer in bepaalde wijken in het centrum terug te dringen. In Amsterdam is altijd veel te doen over de drukte in het centrum. Er reden veel auto’s in en door woonwijken in het oude centrum. In de plaatselijke politiek werd al jaren gediscussieerd over de oorzaken en redenen daarvoor. De dienst Parkeren wilde onderzoek laten doen, zodat ze beargumenteerd konden laten zien, op basis van waar het verkeer vandaan kwam en heen ging, welke maatregelen zinvol zouden kunnen zijn.
Meerdere databronnen combineren
Er werden camera’s opgehangen bij alle in- en uitgangen van de woonwijk, zodat gemeten kon worden welke kentekens de wijk binnenreden en wanneer ze weer vertrokken. Je wilt dan extra informatie van die auto’s. Gaat het bijvoorbeeld om vergunninghouders? Taxi’s? Of zijn het scheefparkeerders? Wanneer je dit soort zaken helder hebt, kun je op basis van feiten en data de reden voor overlast bepalen. En wanneer je de reden kent, kun je maatregelen nemen.
Om te kunnen concluderen of auto’s bij vergunningshouders hoorden, kon een link worden gemaakt met het vergunningenbestand van de gemeente. Maar die data is verkregen voor het uitgeven en innen van vergunningen, niet om onderzoek te doen. De onafhankelijke privacycommissie die de dienst Parkeren voor het onderzoek had ingeschakeld, oordeelde dan ook dat het vergunningenbestand niet zomaar gebruikt mocht worden voor een koppeling met cameradata.
Privacy gewaarborgd
De oplossing lag in het pseudonimiseren van de gegevens. Ieder kenteken is door middel van een algoritme omgezet in een code, waardoor de dataset niet meer te herleiden was naar de originele kentekens. Omdat je daarmee de privacy van de bewoners van de wijk waarborgt, was dit een methode die de privacycommissie in Amsterdam wel goedkeurde. Er werd een inspraakavond georganiseerd in de wijk, waarbij helder werd uitgelegd wat de plannen waren van de dienst Parkeren en hoe ze dit onderzoek wilden aanpakken.
Wat ik mooi vond is dat daar werd verteld dat er camera’s in de wijk zouden komen en dat zou worden gemeten hoe laat mensen weg zouden rijden en terug zouden komen. Dat is een heel grote inbreuk op de privacy. Het mooie is dat niemand daarover klaagde, want iedereen had veel last van het verkeer in de wijk. Door de combinatie van die irritatie met de waarborging van hun privacy door het pseudonimiseren, maakte vrijwel niemand bezwaar.
Reductie overlast
Door het pseudonimiseren kon de in dit onderzoek verkregen data over verschillende bronnen heen worden gecombineerd, zonder dat zichtbaar was om welke kentekens het ging. Daarmee werd de privacy van de automobilisten gewaarborgd. Wat bleek? Bijna 70 procent van de auto’s in de wijk was geen bestemmingsverkeer. De gemeente heeft naar aanleiding van dit onderzoek van bepaalde straten eenrichtingsverkeer gemaakt, waardoor het sluipverkeer fors kon worden gereduceerd.
Lees ook:
- Pseudonimiseringsdienst voor verkeersonderzoek
- Podcast: de kansen van de privacy wetgeving
- Hoe maak je data-analyse ook onder de nieuwe privacywetgeving (AVG) mogelijk?
- Pseudonimisering: zelf doen of uitbesteden?
Edwin Kusters
In zijn functie als bedenker van datagedreven besturingsoplossingen is Edwin al achttien jaar betrokken bij veelal grote BI-projecten waarvan de laatste zes met focus op de privacy-aspecten hiervan. Steeds vaker constateerde hij dat opdrachtgevers bepaalde klantanalysewensen hadden die in strijd waren met de Wbp (later vervangen door de AVG). Hij ging op zoek naar oplossingen die het toch mogelijk maakten om dergelijke analyses te kunnen uitvoeren. Techniek en respect voor de privacy waren daarbij het uitgangspunt, maar ook moest hij rekening houden met klantprioriteiten als time-to-market, kwaliteit van dienstverlening en compliancekosten. De oprichting van een specifiek los bedrijf, tegenwoordig bekend als Viacryp, bleek voor opdrachtgevers een van de meest effectieve oplossingen om invulling te geven aan deze complexiteit. Edwin spreekt met regelmaat over privacy op seminars en congressen en participeert in de NEN-werkgroep voor het ontwikkelen van een pseudonimiseringsnorm.