Productiedata anonimiseren voor testdoeleinden


Om nieuwe releases van JOIN Zaak & Document goed te testen, is het belangrijk om te werken met een representatieve acceptatie-omgeving. In de praktijk zien we dat hiervoor soms een kopie van de productie-omgeving wordt gebruikt. Met het oog op de AVG is dit sterk af te raden, onder andere omdat dit de kans op datalekken vergroot. Anonimiseren vormt hiervoor een bewezen oplossing.
 

Hoe zit het met de avg?

De Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat persoonsgegevens alleen gebruikt mogen worden voor het doel waarvoor deze zijn verzameld. Dit doel moet bovendien vooraf worden geformuleerd. Test- en analytische doeleinden vallen hier vrijwel altijd buiten. Door alle persoonsgegevens in JOIN te anonimiseren, is de informatie niet meer herleidbaar tot een persoon. 
 

Wat is anonimiseren voor testdoeleinden?

Onder anonimiseren voor testdoeleinden verstaan wij het vervangen van echte persoonsgegevens door fictieve gegevens. Dit doen wij door gegevens onderling te 'shuffelen'. Henk Jansen en Daniëlle de Vries kunnen bijvoorbeeld worden 'geschuffeld' tot Henk de Vries. Dit gebeurt met alle velden die persoonsgegevens bevatten, zoals namen, telefoonnummers en adressen.

Als één persoon op meerdere plaatsen in de dataset voorkomt, wordt elke vermelding omgevormd tot een ander, willekeurig gekozen gegeven. Op deze manier zijn de gegevens op geen enkele manier herleidbaar tot een persoon. Dit is de snelste manier om aan de AVG te voldoen.

Pseudonimiseren voorbeeld

Voorbeeld van persoonsgegevens voor en na anonimiseren

Vraag anonimisatie van de testdatabase aan
Hoe pakken wij dit aan?

Onze consultant maakt een kopie van de productiedatabase en haalt deze door onze anonimiseertool. Deze tool doorzoekt de hele database op persoonsgegevens. Niet alleen gangbare velden met persoonsgegevens, zoals EMAIL1 en LEGALID, worden aangepast, maar ook persoonsgegevens die worden gebruikt in bijvoorbeeld zaakomschrijvingen. De inhoud van bestanden en scans kunnen indien gewenst geanonimiseerd worden weggeschreven in het MEMO-veld. De geanonimiseerde dataset wordt vervolgens weggeschreven naar de acceptatie-omgeving. Gekoppelde bestanden blijven ongewijzigd.

Aanvullende features:

  • BSN-nummers worden vervangen door waarden die voldoen aan de 11-toets, maar niet meer herleidbaar zijn naar een persoon in het systeem.
  • Ook de inhoud van paragrafen in de module JOIN Besluitvorming kan worden geanonimiseerd.
  • Je kan zelf bepalen of gebruikersnamen worden geanonimiseerd.

Hoe kunnen we je helpen?


Onze consultants gaan graag voor je aan de slag! Het is mogelijk om de gehele productie-omgeving geanonimiseerd om te zetten naar de acceptatie-omgeving of om zelf te kiezen welke onderdelen geanonimiseerd dienen te worden.

In een inventarisatiegesprek brengen we de wensen en mogelijkheden in kaart en op basis hiervan maken we een inschatting van de benodigde inspanning. Aanmelden voor deze service kan via het formulier op deze pagina.