Verzamelwet gegevensverwerking VWS I

Reactie

Naam E.M. van Straten
Plaats woonplaats
Datum 7 april 2022

Vraag1

U kan reageren op alle onderdelen van het conceptwetsvoorstel en de gehele toelichting.
Mijn reactie gaat uitsluitend over 2.4 uit de memorie van toelichting, inhakend op "Het gespreksverslag dat van het telefoongesprek wordt gemaakt en de chat worden gekoppeld aanhet pseudoniem (het gehashte telefoonnummer of IP-adres)".

Een hash van een telefoonnummer of IP-adres moet worden beschouwd als obfuscatie (zo'n hash is veel te eenvoudig te "reversen"). Als een telefoonnummer of IP-adres een tot een persoon herleidbaar gegevens is, is een hash daarvan dat ook.

Om te helpen voorkomen dat gegevens van gevoelige mensen in verkeerde handen vallen, is het mijn advies om een extra scheiding aan te brengen:
1) gebruik een tabel (database) met daarin rijen bestaande uit (een hash van) telefoonnummer of IP-adres en een uniek gegeven (zoals een GUID of een uniek volgnummer);
2) koppel het unieke gegeven aan het verslag of chat.

Als zo'n uniek gegeven visueel met kleine foutkans moet worden gelezen/vergeleken, kan desgewenst worden gekozen voor weergave met hoge informatiedichtheid (zoals 3Y5HW-7AC49...) waarbij evt. letters die gevoelig zijn voor verwisseling (I en L, X en K etc.) worden vermeden.

Door de toegang tot enerzijds de tabel en anderzijds de verslagen plus chats te beperken tot verschillende personen is het lastiger om uit een verslag of chat (mocht dat in verkeerde handen vallen) de identiteit van de contactzoeker te achterhalen.

Erik van Straten