Anonymisatie
Concept
Skryv dossiers bevatten privacy-gevoelige data. Denk aan e-mailadressen van burgers, domiciliegegevens, informatie over eigendommen of inkomsten, enzovoort. Als overheidsdienst draag je de eindverantwoordelijkheid over de dossiers en ben je verplicht om een GDPR-policy uit te werken waarin duidelijk vermeld staat welke info je opvraagt, waarom dit gebeurt, hoe je de info bijhoudt en verwerkt, enzovoort.
Een belangrijk principe binnen elke GDPR-policy is dat je persoonlijke gegevens niet langer dan strikt noodzakelijk bijhoudt. Dit betekent dat binnen een bepaalde termijn (bijvoorbeeld drie jaar na de uiterlijke beslissingsdatum) of volgend op een specifieke gebeurtenis (bijvoorbeeld annulatie van de aanvraag) je de gegevens moet wissen (dossiers verwijderen) of anonimiseren (het dossier bestaat nog, maar de persoonsgebonden data is eruit verwijderd).
Anonimisatiefunctie
Binnen Skryv is er een functie die je in staat stelt om een dossier te anonimiseren door specifieke, persoonsgebonden formuliergegevens (binnen de scope van het dossier) en alle procesvariabelen binnen de scope van enkele gespecificeerde workflows te verwijderen.
${skryv.dossierFromScope(execution).anonymize(keyWorkflowX,keyWorkflowY)}
De geanonimiseerde informatie is definitief verwijderd uit de applicatie. Je kan deze op geen enkele manier nog recupereren.
Anonymisatie in drie stappen
Stap 1
Eerst moet je in de formulierdefinitie de velden aanduiden die je door de functie wil laten anonimiseren. Deze krijgen volgende eigenschap.
"anonymizable": {
"method": "delete"
}Stap 2
Vervolgens integreer je de anonimisatiefunctie binnen een servicetaak in de workflow. Dit gebeurt door de juiste template te koppelen in de taakeigenschappen. Vergeet niet om de keys van de extra workflows waarvan je de procesvariabelen wil wissen, als extra parameters toe te voegen. Hou er rekening mee dat ook de procesvariabelen van de huidige workflow (dus met de servicetaak in), sowieso gewist zullen worden.
Procesvariabelen in subprocessen worden niet gewist.
Stap 3
Wanneer en in welke scenario’s de servicetaak getriggerd wordt, hangt volledig af van de opbouw en configuratie van de workflow. Op het ogenblik dat in een specifiek dossier de servicetaak uitgevoerd wordt, verwijdert de anonimisatiefunctie de betrokken formuliervelden alsook alle procesvariabelen in de aangeduide workflows. Als je daarna in de frontoffice of backoffice het dossier opent, zijn de betrokken waarden inderdaad verdwenen. De waarde van elk geanonimiseerd veld is Null en de placeholder ANONYMIZED verschijnt.
Voorbeeld
Onderstaand voorbeeld gaat uit van een burger die een aanvraag indient voor een subsidie na aanschaf van een energiezuinig toestel.
Formulierdefinitie
Het aanvraagformulier is hier bewust eenvoudig gehouden en bevat enerzijds persoonsgebonden informatie over de aanvrager en anderzijds informatie over het energiezuinig toestel.
{
"label": "aanvraagToestel",
"name": "aanvraagToestel",
"fields": [
{
"name": "naam",
"label": "Naam",
"type": "text",
"anonymizable": {
"method": "delete"
}
},
{
"name": "voornaam",
"label": "Voornaam",
"type": "text",
"anonymizable": {
"method": "delete"
}
},
{
"name": "toestel",
"label": "Toestel",
"type": "text"
},
{
"name": "aanschafbedrag",
"label": "Aanschafbedrag",
"type": "number",
"default": 0
}
]
}Merk op dat we enkel de persoonsgebonden informatie verwijderbaar willen maken. De informatie over het toestel willen we langer bijhouden omwille van rapportagedoeleinden.
Workflow
Na indienen van de aanvraag gaat de workflow verder en is een dossierbeheerder aan zet om de aanvraag te beoordelen. Tegelijk worden twee zijvertakkingen geactiveerd. Zo krijgt de aanvrager de optionele actie om de aanvraag te annuleren, en is er ook een timer die begint af te tellen. Na exact drie jaar gaat de process token verder en worden de dossiers onherroepelijk geanonimiseerd.
Backoffice weergave na anonymisatie
Het resultaat van de uitgevoerde anonimisatiefunctie.
