en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party © Pseudonimiseer.nl 2013
1
Agenda
Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren Lessons learned
© Pseudonimiseer.nl 2013
2
De wereld van het Nee
CBP over het Landelijk Informatiesysteem Schulden (2008) Einde van het LIS (2013) Profilering met staat onder druk (o.a. Kredietscores) Ook vanuit aankomende Europese regelgeving
© Pseudonimiseer.nl 2013
3
Het verwerken van persoonsgegevens Juridische kader
Persoonsgegevens mogen worden gebruikt als de betrokken persoon toestemming heeft gegeven
Opt-ins leiden tot een selecte (ipv aselecte) groep Wet eist ‘ondubbelzinnige toestemming’ Organisaties willen hun privacy statement niet oprekken Meerdere BV’s met eigen privacy statement vergroten complexiteit Verwerkingsdoel moet proportioneel zijn
Verwerking obv ‘gerechtvaardigd belang’ Uitleg van ‘gerechtvaardigd belang’ staat zwaar onder druk Nieuwe Europese wetgeving gaat dit verder beperken Verwerken/voorspellen van het ‘gedrag’ van klant is hier moeilijk onder te hangen
© Pseudonimiseer.nl 2013
Een organisatie: mag persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is; mag niet meer gegevens verwerken dan strikt noodzakelijk is voor het uiteindelijke doel; mag de gegevens niet gebruiken voor andere doelen dan waarvoor ze zijn verzameld; moet de betrokken burger laten weten wat de organisatie met de gegevens gaat doen; mag de gegevens niet langer bewaren dan noodzakelijk.
Bron: CBP
Anonimiseren versus Pseudonimiseren Wat is pseudonimiseren ANONIMISEREN
PSEUDONIMISEREN
Is het random overschrijven van persoonsgegevens
(Onomkeerbaar) versleutelen van persoonskenmerken via ‘man-in-themiddle’ principe
Gegevens vallen niet meer onder de WBP
Gegevens vallen niet meer onder de WBP
Personen zijn niet meer herkenbaar
Personen niet meer herkenbaar als persoon maar wel als (uniek) individu
Gaat per bestand/dataset en niet koppelbaar met andere bestanden
Bestanden koppelbaar met andere gepseudonimiseerde bestanden
Bruikbaar als het om 1 enkel bestand gaat
Pseudoniemen zijn in de tijd consistent en daarmee ook in de tijd en over meerdere bestanden heen te koppelen
© Pseudonimiseer.nl 2013
5
Eisen aan pseudonimiseren Juist gepseudonimiseerde gegevens vallen niet onder de WBP 1. er wordt (vakkundig) gebruik gemaakt van pseudonimisering, waarbij de eerste encryptie plaatsvindt bij de aanbieder van de gegevens; 2. er zijn technische en organisatorische maatregelen genomen om herleidbaarheid van de versleuteling ("replay attack") te voorkomen; 3. de verwerkte gegevens zijn niet indirect identificerend; 4. in een onafhankelijk deskundig oordeel (audit) wordt voor aanvang van de verwerking en daarna periodiek vastgesteld dat aan de voorwaarden 1, 2 en 3 is voldaan; 5. de pseudonimiseringsoplossing dient op heldere en volledige wijze te zijn beschreven in een openbaar document, zodat iedere betrokkene kan nagaan welke garanties de gekozen oplossing biedt.
Bron: CBP © Pseudonimiseer.nl 2013
6
De businesscases voor pseudonimisatie
Verlagen van operationele kosten Meten van de effecten van veranderingen op gedrag van klanten
Vermijden van wettelijke plicht om data te verwijderen In tegenstelling tot anonimiseren zijn pseudoniemen in de tijd gelijk
Verhogen kwaliteit van profilering Extra gegevens koppelen I.c.m beschikbaar houden van gegevens buiten de wettelijke bewaartermijn
Verlagen risico’s Datalekken
Informatiedeling tussen bedrijven
© Pseudonimiseer.nl 2013
7
BRON
A AFNEMER BRON
B © Pseudonimiseer.nl 2013
8
ID
NAAM
ADRES
TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
ID
NAAM
ADRES
TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
BRON
A AFNEMER BRON
B © Pseudonimiseer.nl 2013
9
WIE ID
NAAM
ADRES
WAT TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
BRON
A AFNEMER BRON
B © Pseudonimiseer.nl 2013
10
WIE ID
NAAM
WAT
ADRES
TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
ENCRYPTIE VERZENDER - PSEUDONIMISEER
ONE WAY HASH
ID
ID
NAAM ADRESADRES NAAM
ID
NAW QQX8FZGH
125 E Kusters
Hoofdstraat 1, Amsterdam
BBDEF
125 E Kusters
Hoofdstraat 1, Amsterdam
BBDEF
QQX8FZGH
433 JH Fleury
Kerklaan 12, Tiel
RTUFU
PF328DQQX
125954ERKusters Hoofdstraat 1, AmsterdamPWFGH Honing Dorpstraat 4, Haarlem 954 R Honing
Dorpstraat 4, Haarlem
Kusters Hoofdstraat 1, Amsterdam 1, Amsterdam BBDEF 125125EEKusters Hoofdstraat 125 E Kusters
Hoofdstraat 1, Amsterdam
BBDEF
HXTF3W42
QQX8FZGH QQX8FZGH
ID
NAW
ID
NAW
11000
11001100
01010
11101100
QQX8FZGH
11000
11001100
ID
NAW
11000
11001100
01010
11101100
PWFGH
11000
11001100
11110
01101001
BBDEF
11000
11001100
11000
11001100
BBDEF
QQX8FZGH HXTF3W42
433 JH Fleury
Kerklaan 12, Tiel
RTUFU
PF328DQQX
11110
01101001
125 E Kusters
Hoofdstraat 1, Amsterdam
BBDEF
QQX8FZGH
11000
11001100
125 E Kusters
Hoofdstraat 1, Amsterdam
BBDEF
QQX8FZGH
11000
11001100
BRON
A
ID
NAW
11000 01010 11000 11110 11000 11000
11001100 11101100 11001100 01101001 11001100 11001100
AFNEMER BRON
B © Pseudonimiseer.nl 2013
11
WIE ID
NAAM
WAT
ADRES
TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
ENCRYPTIE VERZENDER - PSEUDONIMISEER
(EVENTUEEL) INDIKKEN DETAILS
TIJD
TIJD
ACTIE
ACTIE
TIJD
6-6-13 10:12:10 factuur_januari.html
6-6-136-6-13 10:12:10 factuur_januari.html 10:12:15 mijn_instellingen.html
ACTIE
TIJD
ACTIE DATA
6-6-13 10 factuur_januari.html 6-6-13 10 mijn_instellingen.html
6-6-13 10:14:35 factuur_maart.html
6-6-13 10 factuur_maart.html
6-6-13 10:15:45 factuur_januari.html
6-6-13 10 factuur_januari.html
6-6-13 10:12:15 mijn_instellingen.html
DATA
111011010101011010
6-6-13 10 factuur_januari.html 101110110000111100 001010111000111101
111011010101011010
6-6-13 10 mijn_instellingen.html 110110010101111110
101110110000111100
000011101111100110 6-6-13 10 factuur_maart.html
001010111000111101
6-6-13 10 factuur_januari.html
110110010101111110
6-6-13 10:21:08 mijn_instellingen.html
6-6-13 10 mijn_instellingen.html
000011101111100110
6-6-13 10:21:10 factuur_januari.html
6-6-13 10 factuur_januari.html
111011000101001110
10:21:08 mijn_instellingen.html 6-6-136-6-13 10:14:35 factuur_maart.html 6-6-13 10:21:10 factuur_januari.html
6-6-13 10:15:45 factuur_januari.html
BRON
A
6-6-13 10 mijn_instellingen.html 6-6-13 10 factuur_januari.html
111011000101001110
ID
NAW
DATA
11000 01010 11000 11110 11000 11000
11001100 11101100 11001100 01101001 11001100 11001100
111011010101011010 101110110000111100 001010111000111101 110110010101111110 000011101111100110 111011000101001110
AFNEMER BRON
B © Pseudonimiseer.nl 2013
12
WIE ID
NAAM
ADRES
WAT TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
BRON
A
ID
NAW
DATA
11000 01010 11000 11110 11000 11000
11001100 11101100 11001100 01101001 11001100 11001100
111011010101011010 101110110000111100 001010111000111101 110110010101111110 000011101111100110 111011000101001110
AFNEMER BRON
B © Pseudonimiseer.nl 2013
13
WIE ID
NAAM
ADRES
WAT TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
ID 11000 01010
A
11001100 11101100
11000
11001100
11110
01101001
11000
11001100
11000
BRON
NAW
11001100
ID
NAW
11000
11001100
01010
11101100
11000
11001100
11110
01101001
11000
11001100
11000
11001100
ID
NAW
BBDEF
QQX8FZGH
PWFGH
HXTF3W42
BBDEF
QQX8FZGH
RTUFU
PF328DQQX
BBDEF
QQX8FZGH
BBDEF
QQX8FZGH
ID
NAW
BBDEF
QQX8FZGH
PWFGH
HXTF3W42
BBDEF
QQX8FZGH
6C18C51A8663
RTUFU
PF328DQQX
6C18C51A8663
BBDEF
QQX8FZGH
BBDEF
QQX8FZGH
Psuedoniem 6C18C51A8663 BAEBC6AC1D71
5EECC1E3D0A5
6C18C51A8663
ID
NAW
Pseudoniem DATA
DATA
11000 01010 11000 11110 11000 11000
11001100 11101100 11001100 01101001 11001100 11001100
6C18C51A8663 111011010101011010
111011010101011010
BAEBC6AC1D71 101110110000111100
101110110000111100
6C18C51A8663 001010111000111101
001010111000111101
5EECC1E3D0A5 110110010101111110 6C18C51A8663 000011101111100110
110110010101111110
6C18C51A8663 111011000101001110
111011000101001110
000011101111100110
Pseudoniem 6C18C51A8663 BAEBC6AC1D71 BRON
B
AFNEMER
6C18C51A8663
5EECC1E3D0A5 6C18C51A8663 6C18C51A8663
© Pseudonimiseer.nl 2013
14
WIE ID
NAAM
ADRES
WAT TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
DATA 111011010101011010 101110110000111100 001010111000111101 110110010101111110
Pseudoniem
TIJD
ACTIE
6C18C51A8663
6-6-13 10
factuur_januari.html
BAEBC6AC1D71
6-6-13 10
mijn_instellingen.html
6C18C51A8663
6-6-13 10
factuur_maart.html
5EECC1E3D0A5
6-6-13 10
factuur_januari.html
6C18C51A8663
6-6-13 10
mijn_instellingen.html
6C18C51A8663
6-6-13 10
factuur_januari.html
000011101111100110 111011000101001110
TIJD
ACTIE
6-6-13 10 factuur_januari.html 6-6-13 10 mijn_instellingen.html 6-6-13 10 factuur_maart.html
BRON
A
6-6-13 10 factuur_januari.html 6-6-13 10 mijn_instellingen.html 6-6-13 10 factuur_januari.html
Pseudoniem
DATA
Pseudoniem
DATA ACTIE TIJD
6C18C51A8663
111011010101011010
6C18C51A8663
111011010101011010 6-6-13 10 factuur_januari.html
BAEBC6AC1D71
101110110000111100
BAEBC6AC1D71
101110110000111100 6-6-13 10 mijn_instellingen.html
6C18C51A8663
001010111000111101
6C18C51A8663
001010111000111101 6-6-13 10 factuur_maart.html
5EECC1E3D0A5
110110010101111110
5EECC1E3D0A5
110110010101111110 6-6-13 10 factuur_januari.html
6C18C51A8663
000011101111100110
6C18C51A8663
000011101111100110 6-6-13 10 mijn_instellingen.html
6C18C51A8663
111011000101001110
6C18C51A8663
111011000101001110 6-6-13 10 factuur_januari.html
AFNEMER BRON
B © Pseudonimiseer.nl 2013
15
WIE ID
NAAM
ADRES
WAT TIJD
ACTIE
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:12:10 factuur_januari.html
954 R Honing
Dorpstraat 4, Haarlem
6/6/13 10:12:15 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:14:35 factuur_maart.html
433 JH Fleury
Kerklaan 12, Tiel
6/6/13 10:15:45 factuur_januari.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:08 mijn_instellingen.html
125 E Kusters
Hoofdstraat 1, Amsterdam
6/6/13 10:21:10 factuur_januari.html
BRON
A AFNEMER BRON
B © Pseudonimiseer.nl 2013
ZELFDE PROCES VOOR ANDERE BRONNEN 16
Lessons learned
Pseudonimiseren is geen totaaloplossing voor alle data en alle
vraagstukken Pseudonimiseren is geen technisch maar een juridisch hulpmiddel Samenwerking business, IT en Legal vanaf het begin noodzaak Casus voor operationele verbetering relatief makkelijk te formuleren Marketing moet anders gaan nadenken over data en analyses Verschillen in aandacht of data wel gebruikt mag worden, bewaartermijnen en wettelijke verplichtingen Tussen afdelingen (Operatie, marketing, juridisch, IT) Vaak in een conflictsituatie
© Pseudonimiseer.nl 2013
17
Tot Slot
“When one door closes, another door opens; but we so often look so long and regretfully upon the closed door, that we do not see the ones which open for us.” ― Alexander Graham Bell
© Pseudonimiseer.nl 2013
18
