Veelgestelde vragen

Een vertrouwde derde partij (ook wel vertrouwde tussenpersoon, in het Engels: Trusted Third Party – TTP – of Trusted Intermediary) is een begrip uit de informatiebeveiliging en cryptografie waarmee een instantie wordt aangeduid die bijvoorbeeld broncode, datacertificaten en sleutels voor derden in bewaring neemt.

Bij versleuteling kunnen beide partijen bij een vertrouwde derde partij een certificaat of sleutel opvragen. Het begrip ‘tussenpersoon’ of ‘intermediary’ suggereert dat deze de uitwisseling van berichten verzorgt tussen twee partijen. In sommige gevallen kan het echter ook zo zijn dat de derde partij de berichten achteraf verifieert. (bron nl.wikipedia.org)

De AP heeft vastgesteld dat pseudonimisering een goede methode is om gegevens te gebruiken zonder daardoor de privacy of bescherming van persoonsgegevens in het geding te brengen. Wel stelt de AP daaraan een aantal voorwaarden:

1. Er wordt vakkundig gebruik gemaakt van pseudonimisering, waarbij de eerste pseudonimisering plaatsvindt bij de aanbieder;
2. Er zijn technische en organisatorische maatregelen genomen om herhaalbaarheid van de versleuteling (‘replay attack’) te voorkomen;
3. De verwerkte gegevens zijn niet indirect identificerend;
4. In een onafhankelijk deskundig oordeel (audit) wordt vooraf en daarna periodiek vastgesteld dat aan voorwaarden 1), 2) en 3) is voldaan;
5. De werkwijze wordt beschreven en gepubliceerd.

Viacryp voldoet geheel aan deze vereisten.

Wanneer de identiteit van een persoon is omgezet in een niet tot deze persoon herleidbare, unieke code, spreken we van een pseudoniem.

Aan het pseudoniem zijn bepaalde kenmerken gekoppeld die vooraf zijn overeengekomen met de opdrachtgever, zoals bijvoorbeeld het geslacht en de woonplaats en het feit dat deze persoon bepaalde diensten afneemt.

Als Trusted Third Party hebben we geen belang bij de inhoud van de aangeboden data. De data is voor ons bovendien door versleuteling onleesbaar. Afgezien van de pseudoniemen, bewaren we geen versleutelde gegevens.

De betekenisloze pseudoniemen slaan we wel op om, bij een volgende levering binnen dezelfde verwerkingsstraat, dezelfde pseudoniemen te kunnen uitleveren. Dit maakt historische analyses door onze klanten mogelijk.

De eerste versleuteling vindt  plaats bij de aanleverende partijen. Viacryp ontvangt pre-pseudoniemen. De autoriteit stelt zich op het standpunt dat (pre-)pseudoniemen persoonsgegevens zijn. Viacryp kan deze gegevens niet herleiden omdat er één-weg-versleuteling wordt toegepast.

Wij ontvangen de gegevens over gedrag geaggregeerd en versleuteld van de aanleverende partijen. Hiervan hebben we geen sleutel. Deze gegevens zijn geen persoonsgegevens meer.

Viacryp heeft door twee onafhankelijke derde partijen onderzoek laten doen naar de gebruikte software, processen, gemaakte afspraken met opdrachtgevers, en het beveiligingsbeleid in een audit. Dit onderzoek wordt periodiek herhaald.

Wij pseudonimiseren op twee manieren. Allereerst maken we op grond van direct identificerende gegevens zoals naam, adres en ip-nummer een pseudoniem. Daarnaast dikken we indirect identificerend gedrag zover in, dat indirect herleiden om welke persoon het gaat ook uitgesloten wordt.

Nee. Door onze state-of-the-art technische en organisatorische beveiligingsmaatregelen, waarborgen we dat de sleutel en de techniek van de bij ons uitgevoerde pseudonimisering te allen tijde geheim is en blijft, voor zowel onze opdrachtgevers als voor derden.

We nemen een aantal voorzorgsmaatregelen om te zorgen dat niet teveel data aan één pseudoniem wordt gekoppeld, door verschillende pseudoniemen en versleutelingen te gebruiken voor verschillende opdrachtgevers of afdelingen van opdrachtgevers en door de versleuteling periodiek te veranderen indien nodig.