Skip to main content

Verborgen privacygevaren

De Wet open overheid (Woo), nu nog ter besluitvorming bij de Eerste Kamer, verplicht overheids­organisaties om nog voor veel meer documenten actief openbaar te gaan maken dan er nu reeds worden gepubliceerd. De risico’s die dat kan inhouden voor de privacy van burgers zijn nauwelijks onderkend en nog lang niet afdoende geadresseerd. Recent onderzoek is een wake-up call voor de gevaren die ons mogelijk bedreigen.

Over dat onderzoek straks meer, maar eerst neem ik u even mee naar Helsinki, waar ik eerder deze maand een seminar bezocht over het ‘pseudonimiseren’ van rechterlijke uitspraken bij omvangrijke publicatie daarvan op internet. Al eerder schreef ik de massale publicatie van rechterlijke uitspraken niet zo’n goed idee te vinden, en verwonderde ik mij over de vreemde consequenties waar dat toe kan leiden.

Maar enfin, kennelijk ben ik een roepende in de woestijn; in steeds meer landen denkt men dat burgers er blij van worden als onder het mom van ‘transparantie’ miljoenen rechterlijke uitspraken over ze worden uitgestort. Gelukkig is er wel het besef dat die uitspraken eerst moeten worden ‘gepseudonimiseerd’, de AVG-term voor ‘geanonimiseerd’. Nu is het met de hand verwijderen van persoonsgegevens uit miljoenen uitspraken nogal bewerkelijk, dus daar wordt slimme technologie voor ontwikkeld. In Helsinki werd verslag gedaan van de resultaten die daarmee in verschillende landen worden bereikt. Ik zal meteen toegeven dat de voortgang die werd getoond best indrukwekkend was. Vooral combinaties van verschillende technologieën halen al snel een score van boven 95 procent. Handmatige nacontrole hoeft dan weinig tijd te kosten.

Probleem opgelost, toch? Informatici bouwen met slimme algoritmes een stevige muur voor de bescherming van persoonlijke data, en dat moet ook wel, want anders dan op Instagram en Facebook komen in rechterlijke uitspraken meestal niet je leukste karaktertrekjes aan de orde. Maar beveiligingsmuren in de IT zijn zo sterk als de kleinste gaatjes, en voor het vinden van die gaatjes hebben we hackers. En die hackers hebben slecht nieuws voor wie hoopt dat haar of zijn gegevens bij de rechtspraak wel veilig zijn.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen