I.s.m. met KPMG heeft ITCG gepubliceerd over anonimisering van productiegegevens in Compact.

Testen van informatiesystemen en het gebruik van (geanonimiseerde) persoonsgegevens

Ten behoeve van het testen van de juiste werking van informatiesystemen worden gegevens vaak in hun geheel vanuit de database van een bestaand informatiesysteem naar de database van het te testen systeem gekopieerd. Hierbij worden ook bestaande persoonsgegevens gebruikt. De Wet bescherming persoonsgegevens (Wbp) maakt onderscheid tussen 'normale' persoonsgegevens en bijzondere persoonsgegevens. Onder de bijzondere persoonsgegevens vallen alle gegevens die informatie kunnen geven over godsdienst, ras, politieke gezindheid, gezondheid, lidmaatschap van een vakvereniging of strafrechtelijk verleden van een persoon. Deze wet geeft aan dat, in het geval van bijzondere persoonsgegevens, bij voorkeur fictieve persoonsgegevens dienen te worden gebruikt. Om te voldoen aan de Wbp hebben organisaties een aantal mogelijkheden. Verreweg de meest eenvoudige (en goedkoopste) is het anonimiseren van bestaande persoonsgegevens. Dit artikel gaat in op de risico's van het testen van de juiste werking van informatiesystemen met behulp van bestaande persoonsgegevens en legt uit hoe organisaties ten behoeve van testdoeleinden bestaande persoonsgegevens eenvoudig kunnen anonimiseren.

Lees het artikel hier

Wenst u meer informatie, neemt u dan contact op via info@itcg.nl.