Gebruik van echte persoonsgegevens in OTAP teststraten: biedt het Hof wel voldoende ruimte voor de praktijk?

30 december 2022 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

Het gebruik van echte persoonsgegevens voor testdoeleinden kan risicovol en soms zelfs verboden zijn, zo schreef ik onlangs al. Tegelijkertijd is de praktijk dat veel bedrijven bij de ontwikkeling en onderhoud van IT werken met verschillende omgevingen, OTAP, en dat daarbinnen regelmatig toch met echte data wordt gewerkt. Zijn de strenge regels met de praktijk te verenigen? In deze blog verken ik dit nader.

Recente beslissing Hof van Justitie

Onlangs wees het Hof van Justitie een arrest over gebruik van echte persoonsgegevens voor testdoeleinden. Het komt er op neer dat gebruik van persoonsgegevens voor andere doeleinden dan het verzameldoel aan een verenigbaarheidstoets moet onderwerpen en dat persoonsgegevens die voor testen worden gebruikt niet langer mogen worden bewaard dan noodzakelijk voor dat testen. Voor verdere details verwijs ik graag naar de eerdere blog.

De praktijk

In de praktijk wordt in de IT veel gewerkt met de OTAP-werkwijze (of in het Engels: DTAP). Hierbij wordt gewerkt met een afzonderlijke omgeving voor de ontwikkeling, het testen, de acceptatie en de productie. Voordat de software (of een specifieke inrichting daarvan) in de productieomgeving wordt geplaatst, heeft deze dus eerst in die vorm in de ontwikkelomgeving, testomgeving en acceptatieomgeving gestaan.

Aangezien software in de kern altijd wel een bepaalde vorm van dataverwerking met zich brengt, veronderstelt dit ook bijna altijd dat in al die omgevingen ook data staan. En aangezien testen het meest realistisch werkt met echte persoonsgegevens, is de praktijk – zo laat ik me althans vertellen – dat er ook vaak echte persoonsgegevens worden gebruikt.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

CBS: bijna helft Nederlandse bedrijven gebruikt geen AI wegens privacy - 14 maart 2025
NIS2 geeft cyberbeveiliging bedrijven een boost - 14 maart 2025
90 procent van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beinvloeden - 13 maart 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het algoritmeregister: Hoe gemeenten algoritmes verantwoord inzetten

Steeds meer gemeenten gebruiken algoritmes om hun werk efficiënter te maken. Handig, maar het brengt ook risico’s met zich mee voor privacy, veiligheid en transparantie. Daarom is er sinds 2022 een landelijk algoritmeregister. In deze blog lees je wat dit register inhoudt en hoe gemeenten algoritmes verantwoord kunnen gebruiken.

Verder lezen

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

CBS: bijna helft Nederlandse bedrijven gebruikt geen AI wegens privacy	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
NIS2 geeft cyberbeveiliging bedrijven een boost	14 maart 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
90 procent van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beinvloeden	13 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
NZa verwijdert gevoelige informatie van 500.000 clienten in de ggz	13 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Lancering register voor Functionarissen voor Gegevensbescherming	12 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Van Weel verwijst naar andere landen bij vertraging NIS2	12 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Deze wachtwoorden moet je absoluut vermijden volgens cyberexperts, en 4 tips voor een sterk wachtwoord	11 maart 2025 \| IB&P \| opinie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Microsoft moet LinkedIn gebruiker 50.000 euro betalen na inzet trackingcookies	11 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Beveiligingsexpert Schneier: privacy trekt overal aan het kortste eind	10 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Z-Cert: cyberdreiging neemt toe, meer samenwerking must	10 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen