Testen van informatiesystemen en het gebruik van (geanonimiseerde) persoonsgegevens
Ir. H. Kikkers
B. Nienhuis B.ICT
Drs. E.P. Rutkens RE
Ir. H. Kikkers is senior consultant bij ITCG. Vanuit zijn functie adviseert hij organisaties bij de inrichting van Test Data Management. Tevens leidt hij projecten op het gebied van data-integratie (datawarehousing en dataconversies).
Meer over deze auteurhi.kikkers@itcg.nlSituatie ten tijde van het laatste artikel van deze auteur voor Compact B. Nienhuis B.ICT is consultant bij ITCG. Vanuit zijn functie voert hij informatieanalyses uit en adviseert organisaties bij het inzetten van testdata en anonimisatiesoftware.
Meer over deze auteurb.nienhuis@itcg.nlSituatie ten tijde van het laatste artikel van deze auteur voor Compact Drs. E.P. Rutkens RE is senior manager bij KPMG IT Advisory, specialisatie onderwijs. Daarnaast heeft hij een deeltijdaanstelling als universitair docent bij de afdeling Bestuurlijke Informatievoorziening bij de vakgroep Accountancy binnen de faculteit Bedrijfskunde van de Rijksuniversiteit Groningen.
Meer over deze auteurrutkens.erik@kpmg.nlSituatie ten tijde van het laatste artikel van deze auteur voor Compact Ten behoeve van het testen van de juiste werking van informatiesystemen worden gegevens vaak in hun geheel vanuit de database van een bestaand informatiesysteem naar de database van het te testen systeem gekopieerd. Hierbij worden ook bestaande persoonsgegevens gebruikt. De Wet bescherming persoonsgegevens (Wbp) maakt onderscheid tussen 'normale' persoonsgegevens en bijzondere persoonsgegevens. Onder de bijzondere persoonsgegevens vallen alle gegevens die informatie kunnen geven over godsdienst, ras, politieke gezindheid, gezondheid, lidmaatschap van een vakvereniging of strafrechtelijk verleden van een persoon. Deze wet geeft aan dat, in het geval van bijzondere persoonsgegevens, bij voorkeur fictieve persoonsgegevens dienen te worden gebruikt. Om te voldoen aan de Wbp hebben organisaties een aantal mogelijkheden. Verreweg de meest eenvoudige (en goedkoopste) is het anonimiseren van bestaande persoonsgegevens. Dit artikel gaat in op de risico's van het testen van de juiste werking van informatiesystemen met behulp van bestaande persoonsgegevens en legt uit hoe organisaties ten behoeve van testdoeleinden bestaande persoonsgegevens eenvoudig kunnen anonimiseren.
Dit artikel is niet volledig beschikbaar op deze website.
Wilt u Compact als tijdschrift viermaal per jaar ontvangen en wilt u volledige toegang tot alle artikelen, dan kunt u zich abonneren.
Wanneer u alleen dit artikel wilt ontvangen, kunt u dat opvragen door onderstaand formulier in te vullen.
De verplicht in te vullen velden zijn gemarkeerd met een *.
