Rabobank geeft klanten dierennamen vanwege privacywet
De Rabobank heeft een creatieve manier om klantgegevens te gebruiken, zonder dat hier extra toestemming voor gevraagd hoeft te worden.
Ben je klant van de Rabobank? Dan bestaat de kans dat je een andere naam krijgt na het invoeren van de nieuwe privacywet - althans bij interne tests van de bank om nieuwe diensten te ontwikkelen. Met speciale software van computerfabrikant IBM worden gegevens bij de bank gepseudonimiseerd. Dat doen ze met Latijnse planten- en dierennamen.
Je voornaam wordt met de software bijvoorbeeld Viola lutea, de Latijnse naam van een viooltje, en je straatnaam Suricata suricatta, de wetenschappelijke naam van het stokstaartje.
Het is een handige oplossing van de bank om na 25 mei, als de Algemene verordening gegevensbescherming (AVG) ingaat, niet vleugellam te raken bij het ontwikkelen van apps of diensten, uitdraaien van data-analyses of organiseren van marketingacties. Want daar worden vaak bestaande gegevens voor gebruikt. Om dat ook na 25 mei te kunnen doen, zonder iedere keer om toestemming te vragen, gebruikt de bank een creatieve oplossing van computerbedrijf IBM, die daar speciale software voor ontwikkelde, meldde het FD.
Toestemming vragen
Met de nieuwe privacywet worden de persoonsgegevens van burgers beter beschermd. Door de invoering verandert er met name veel voor bedrijven. Zo moeten ze onder andere data goed beveiligen en datalekken melden.
Maar organisaties moeten ook toestemming vragen voor het gebruik van gegevens. Daarnaast moeten ze uitleggen waarvoor ze worden gebruikt en door wie, waar ze opgeslagen worden en hoe lang. Dat is waar deze oplossing deels voor wordt gebruikt.
Onherkenbaar maar toch bruikbaar
Bij het pseudonimiseren van de gegevens wordt data door een programma omgezet in gegevens die er anders uitzien, maar wel hetzelfde werken, legt Marco Brenner van IBM uit aan RTL Z. "De gegevens worden onherkenbaar gemaakt, maar blijven wel bruikbaar voor analyses of tests."
Waarom er dan wetenschappelijke dieren- en plantennamen worden gebruikt? "Je mag volgens de regels geen namen meer gebruiken die herleidbaar zijn tot de persoon. Maar stel dat het een vereiste is om letters te gebruiken bij namen, dan moet je iets anders verzinnen", zegt Brenner.
"Op die manier kwamen wij op bloemennamen. Je kunt ze niet verwarren, maar ze zien er voor het systeem wel uit als namen", aldus Brenner. Daardoor is het voor organisaties niet nodig om hele programma's te veranderen om te voldoen aan de nieuwe privacywet.
ABN Amro laat weten een vergelijkbaar programma te gebruiken. "Deze tool stelt ons in staat om bankbreed, voor alle applicaties die gebruiken, klantgegevens te pseudonimiseren." Dat doet het niet meet planten- en dierennamen, maar met fictieve namen en adressen.
Niet meer te herleiden
Als iemands gegevens met de software van IBM zijn veranderd in planten- en dierennamen, is het volgens Brenner onmogelijk om er nog achter te komen van wie de gegevens zijn. "Het proces is onherstelbaar. Er is geen manier om dat terug te herleiden."
De software is niet speciaal gebouwd voor bedrijven om aan de wet te kunnen voldoen. "Toen we vier jaar geleden begonnen, was AVG nog niet beton gegoten. Maar het stond wel duidelijk op de radar", aldus Brenner.
Op dit moment wordt de software als onderdeel van een dienst geleverd aan een kleine groep organisaties in de financiële dienstverlening, zegt hij. Daarnaast worden gesprekken gevoerd met organisaties in de retail- en healthcare.