De Algemene Verordening Gegevensbescherming (AVG/GDPR), die op 25 mei 2018 in werking treedt, betekent onder andere dat personen het recht krijgen om bij bedrijven hun toestemming voor het gebruik van hun persoonlijke gegevens in te trekken. Deze moeten die gegevens vervolgens uit hun systemen verwijderen, maar dat blijkt vaak een zeer grote uitdaging.
In 2014 bleek al hoe complex het verwijderen van persoonsgegevens uit bedrijfssystemen is. Toen werd Google door de Europese Unie gesommeerd dit mogelijk te maken volgens het Europese ‘right to be forgotten’. Voor het internettijdperk was dit relatief eenvoudig omdat klantgegevens eenvoudig in een kaartenbak werden opgeslagen. Vandaag leven we echter in een complex datalandschap. De meeste organisaties slaan persoonsgegevens op in meerdere gegevenssilo’s, zoals e-commerce applicaties, marketingdatabases en crm- en facturatiesystemen. Hoe zorg je ervoor dat je weet waar je welke gegevens hebt opgeslagen? En hoe toon je aan dat je alle persoonsgegevens uit al deze systemen hebt gewist? Dit probleem vraagt duidelijk om een moderne oplossing.
Consent Management Hub
Een snel in populariteit stijgende oplossing voor het probleem dat we hier bespreken is een zogeheten Consent Management Hub. Deze moderne digitale kaartenbak is specifiek bedoeld voor het opslaan en beheren van persoonsgegevens. In wezen is het een opslagsysteem voor metadata, waarin de locaties van persoonsgegevens in de bedrijfssystemen worden beheerd.
De Consent Management Hub wordt verder gebruikt om alle de operationele aspecten te beheren rond het verlenen en intrekken van toestemming. Alle klantcontracten, websitevoorwaarden en alle persoonlijke gegevens kunnen aan de hub worden toegevoegd en vervolgens doorzocht worden, waardoor het heel gemakkelijk is om te zien waar particulieren precies toestemming voor hebben verleend.
Zodra een data protection officer ontdekt dat ergens toestemming ontbreekt of is ingetrokken, kan hij vervolgens actie ondernemen door bijvoorbeeld aanvullende toestemming te vragen. De metadata in de Consent Management Hub worden vanzelf bijgewerkt.
NoSQL als digitale kaartenbak
Qua it-architectuur is een enterprise NoSQL-database de beste optie om een Consent Management Hub te bouwen. NoSQL kan namelijk probleemloos omgaan met een grote datadiversiteit. Relationele databases zijn eenvoudigweg niet geschikt om grote hoeveelheden ongestructureerde gegevens als pdf-documenten, foto’s en audio- of videobestanden op te slaan. Het verwerken van elke schemawijziging is kostbaar en kan soms wel vier tot achttien maanden duren. Datalakes zijn ook geen bruikbare oplossing, omdat deze als ‘open’ systemen zijn ontworpen en daardoor niet veilig genoeg zijn. Het spreekt voor zich dat voor het beheren van persoonsgegevens de security van het platform cruciaal is.
Een Consent Management Hub op basis van een NoSQL platform biedt een veel grotere flexibiliteit omdat die zowel ongestructureerde als gestructureerde gegevens kan verwerken. En het is mogelijk om meerdere query’s op gegevens te verwerken, bijvoorbeeld om te zien op welke systemen specifieke gegevens, zijn opgeslagen of hoeveel klanten in een regio toestemming hebben verleend.
Een enterprise NoSQL-databases kan verder ook snel aangepast worden als mogelijke veranderingen in de GDPR en andere regelgeving dit vereisen. Een wijziging aan het database-schema zou een kwestie van dagen of weken zijn in plaats van maanden.
Tips voor een Consent Management Hub
- Automatiseer datamapping: Sla alle bestanden uit datasilo’s die mogelijk persoonsgegevens zouden kunnen bevatten op in de Hub op en indexeer ze. Dit doe je op basis van zoekfilters op e-mailadressen, namen, adressen en dossiernummers.
- Gebruik geavanceerde data-matching analyse: Dit is cruciaal om te begrijpen hoe persoonlijke gegevens uit elk systeem gerelateerd zijn aan individuele personen. Zonder deze stap is het onmogelijk om te weten welke gegevens relevant zijn voor elk verzoek.
- Verwijder alle persoonsgegevens uit de hub. Alleen de ‘burger-entiteit’ in de hub (de naam van een persoon of zijn unieke identificatiecode) moet behouden blijven. Die zal vervolgens de verwijzingen naar de gegevens in de oorspronkelijke silo’s bevatten. Zo voorkom je dat er een ongewenste nieuwe kopie van de persoonsgegevens ontstaat.
- Gebruik de hub om ‘toestemmingsinstellingen’ te bewaren. Dit houdt in dat de burger-entiteiten ook informatie bevatten over de toestemming die ze verleend hebben in de vorm van koppelingen naar relevante records in databases en applicaties (zoals een marketingdatabase). Ook wordt hierin metadata over de systeemeigenaar bewaard. Als er vervolgens klantgegevens verwijderd moeten worden, kan dit door de specifieke systeemeigenaar gedaan.
- Zorg dat er ondersteuning is voor semantische querying. Dit maakt het veel gemakkelijker om persoonsgegevens en toestemmingsdocumentatie te correleren om te zien of er toestemming is verleend voor het gebruik van bepaalde gegevens. Als er geen toestemming is, moet aan het individu om toestemming gevraagd worden, of de gegevens moeten verwijderd worden om aan de GDPR te voldoen.
- Gebruik een bitemporale database. Dit maakt het mogelijk om digitaal terug te gaan in te tijd om bijvoorbeeld te zien wat er een jaar geleden in de websitevoorwaarden stond toen een ontevreden klant zich oorspronkelijk aanmeldde om een nieuwsbrief te ontvangen.
- Kies een database met geavanceerde beveiligingsopties zoals ‘redaction’. Dit maakt het veel makkelijker om aan de GDPR te voldoen. Hiermee kan bijvoorbeeld geregeld worden dat een callcentermedewerker die put uit de database wel de naam en het telefoonnummer van een beller ziet, maar geen andere persoonlijke gegevens. Verder is database-encryptie voor ‘data at rest’ nodig om te voorkomen dat de gegevens onderhevig zijn aan de Meldplicht Datalekken.
- Bouw slimme gebruikersinterfaces voor de Consent Management Hub. Dit is een middel waarmee medewerkers van de klantenservice, of klanten zelf, op een eenvoudige manier via self-service portals toestemming kunnen beheren.
- Gebruik de hub ook om alle contracten met derden op te slaan die persoonlijke gegevens namens jou verwerken. Dit is nodig om verdere GDPR-compliance te waarborgen.
Conclusie
De GDPR-deadline komt steeds dichterbij. Voor bedrijven die nog geen oplossing hebben om aan de wettelijke eisen te voldoen, lijkt investeren in een Consent Management Hub de ideale oplossing. Het biedt een veilig fundament om in hoog tempo persoonsgegevens uit verschillende datasilo’s te verzamelen, te indexeren, op te schonen en vervolgens te ontsluiten voor de operationele processen rond het beheren van toestemming. Daarnaast geeft het doorzoekbaar maken van al deze gegevens je een veel beter inzicht in je klanten.
Het verwijderen van persoonlijke gegevens uit systemen is verre van ingewikkeld. Het is jammer dat hier Google als voorbeeld wordt aangehaald. Data is te allen tijde voorzien van bepaalde unieke kengegevens, om het voor alle lezers iets eenvoudig te houden, die te allen tijd gewoon op te roepen is in systemen en daarna met een simpele druk op de knop te verwijderen zijn. Een zeer eenvoudig script kan hier uitkomst bieden waarna de gewenste en geselecteerde data voorgoed verdwenen is.
Dat Google hier niet graag aan wil is omdat het commerciele redenen heeft. U bent als persoon, uw data, een verkoopbare commodity waarmee Google inkomsten genereerd dus het verwijderen van uw data verminderd inkomsten. Vooral als zoiets mandetoir word opgelegd, kost dat tijd en moeite dat te realiseren. Overigens, zou Google hier technisch naar kijken hebben zij genoeg knappe koppen in dienst die dat zo kunnen realiseren.
Er zijn tal van andere redenen te bedenken dergelijke stappen eenvoudog voor te bereiden. Een bedrijf wat straks moord en brand roept omdat er een actief vervolgbeleid zal worden gevoerd, heeft ruim genoeg tijd gehad zich hier op voor te bereiden en de systemen compliant te maken. Maak je gebruik van commmerciele systemen van derden, tja, dan ben je natuurlijk van derden aafhankelijk en ik kan mij voorstellen dat die derden er graag aan willen verdienen.
Misschien de beste tip…. die weinig commercieel is ….
Richt je administratie dusdanog in dat je data van ‘klanten’ en overige zeer eenvoudig met een druk op de knop kunt verwijderen. Scheelt je tijd, ergernis en in het ergste geval een boete.
Na het lezen van uw artikel, was ik blij te zien dat consentua.com onze versie van een beheerhub voor instemmingen vrijwel voor uw visie levert. Lucky Fluke? Of gewoon goede engineering?