Laten we meteen met de deur in huis vallen: zonder uitzondering merken we dat het voor veel organisaties spannend is om het BSN te verwerken. Toch is het gegeven essentieel om adequaat zorg te verlenen, verzuim te registreren en te voorkomen. Hoe zit dat?
AP: “BSN is geen bijzonder persoonsgegeven”
Het zal wellicht verbazen, maar volgens de AVG-wet, actief sinds 2015, is het BSN geen bijzonder persoonsgegeven. Het is een gevoelig persoonsgegeven. Dat is een wezenlijk verschil. Toch merken we dat hier door veel werkgevers anders mee omgegaan wordt.
Veel HR of IT-afdelingen zijn direct huiverig over het BSN in het relatie tot het synchroniseren en verwerken van data. Bang voor de gevolgen van het niet goed kunnen beschermen van de data, wordt het beheren van het gegeven direct ontweken. Dat is ook niet geheel onterecht: in 2015 werd het registreren van dit gegeven bij de AVG wet zelfs verboden. Daar is de Autoriteit Persoonsgegevens inmiddels van teruggekomen.
Het BSN is echter essentieel in de wereld van verzuim en HR-data. Een arbodienst heeft het namelijk altijd nodig. Een dossier hangt samen met het BSN en moet zo ook bij een behandeld arts worden aangeleverd, net als dat de verzekeraar zo kan verifiëren om wie het gaat. Een arbodienst is daardoor verplicht het BSN uit te wisselen met de zorgverzekeraar of andere zorgaanbieders.
Hashing is de sleutel tot het geheim
Maar hoe ga je daar nou veilig mee om? Als newdays moeten we er namelijk wel wat mee. Belangrijk onderdeel in ons integratieplatform is daarom de datakluis. Alle gegevens worden daarin geanonimiseerd door middel van hashing. Bij hashing wordt via een algoritme gegevens omgezet naar een cryptografische output: de data wordt onherkenbaar en niet te herleiden.
Bij het synchroniseren van de gegevens tussen het ene systeem en het andere, worden vervolgens de hashes van de data met elkaar vergeleken. Is die anders, dan zijn er dus wijzigingen in de gegevens van een medewerker en worden de nieuwste gegevens opgehaald. Vervolgens worden die weer anoniem opgeslagen, door middel van een nieuwe hash.
Maar hoe werkt dat vervolgens als een werknemer zich meldt bij een arts en geholpen wil worden? De arts heeft dan wel toegang tot de gegevens van die werknemer nodig. Die kan immers niets met die gegevens die als hash geanonimiseerd zijn.
Stel je bent ziek en je wilt je ziekmelden bij de arboarts, dan zal de arts vragen naar je naam, geboortedatum, postcode en huisnummer. Vergelijk het met als je naar je bank belt en er enkele gegevens geverifieerd worden. Zodra die gegevens kloppen, kan de arboarts via het koppelplatform newdays de up-to-date gegevens ophalen vanuit bijvoorbeeld AFAS of een ander HR-systeem en jouw volledige werknemerkaart inzien. In feite wordt er dus een extra aanroep gedaan naar een bronsysteem om de volledige gegevens op te halen, maar alleen als dat 100% gewenst en gevalideerd is.
Zo verwerk je dus via het koppelplatform en tussen de verschillende systemen alleen de gegevens van medewerkers die in contact staan met een arboarts en zorgverlening nodig hebben. Daarmee voorkom je dat persoonsgegevens tussen systemen wordt verwerkt van mensen waar helemaal niets mee aan de hand is.
Met een dergelijk doordacht systeem worden precies op het juiste moment de juiste gegevens beschikbaar gemaakt. Dit voorkomt dat standaard alle medewerkersgegevens (inclusief bijvoorbeeld BSN) worden gesynchroniseerd, omdat er geen andere werkwijze is. Slim bedacht toch?
Een essentieel verschil van inzicht
Als newdays zijn we vanuit de data begonnen. Die staat centraal en moet anoniem en veilig tussen systemen synchroniseren. Het is ongelofelijk lastig om eerst een heel systeem te bouwen en pas later na te gaan denken over het anonimiseren en beveiligen van data. Door vanuit de data als basis te starten, staat de data centraal en is die altijd veilig en anoniem verwerkt.
Meer weten over onze veiligheid en kwaliteitsstandaarden? Lees deze hier, of download de brochure.
