RBI-Solutions blog

Encryptie-by-Design, het veilig en verantwoord beheren van persoonsgegevens en gevoelige data

Als data engineer of manager weet je hoe belangrijk het is om persoonsgegevens veilig te verwerken, vooral met de AVG op de achtergrond. Bij RBI hebben we Encryptie-by-Design als uitgangspunt toegepast tijdens verschillende projecten: alle persoonsgegevens worden standaard versleuteld bij het ontsluiten van data. 🔐 De sleutel? Alleen decryptie wanneer het echt noodzakelijk is. Dit minimaliseert risico's en zorgt dat je dataplatform compliant blijft.

Het is alweer bijna 7 jaar geleden dat de AVG in werking is getreden. Sindsdien zijn de mogelijkheden en verantwoordelijkheden rondom de verwerking van persoonsgegevens flink veranderd. Volgens artikel 4, lid 1 van de AVG zijn persoonsgegevens alle gegevens die te herleiden zijn naar een natuurlijk persoon, of dat nu direct (zoals een naam) of indirect (zoals een IP-adres in combinatie met andere gegevens) is.

In veel operationele systemen van bedrijven worden persoonsgegevens opgeslagen, die vaak naar een dataplatform of datawarehouse ontsloten en verwerkt worden. In een aantal van de dataplatformen waar wij met RBI de afgelopen jaren aan gewerkt hebben, hanteren we een duidelijk uitgangspunt als het gaat om de verwerking en opslag van persoonsgegevens: Encryptie-by-Design.

De clou: bij het ontsluiten en beschikbaar stellen van de data, worden alle persoonsgegevens standaard versleuteld. Op die manier kunnen alle informatieproducten ontwikkeld worden op geëncrypte data. Alleen met een duidelijk doel wordt decryptie toegestaan.

Waarom Encryptie-by-Design?

Het gebruik van Encryptie-by-Design is tweeledig. Enerzijds biedt het versleutelen van persoonsgegevens veiligheid tegen datalekken. Zonder de sleutel om de encryptie te ontsleutelen, is je data een stuk minder bruikbaar voor cybercriminelen, (neppe) Microsoft-callcenter medewerkers of bankhelpdeskfraude. Telefoonnummer “9drPe9SAOTA8mkQ1B/iwgK8zB4uc4dpbDgsopHg5eqA=” belt toch een stuk moeilijker dan 06-53162894.

Anderzijds is het een belangrijk uitgangspunt om structureel te voldoen aan de AVG. Artikel 32 van de AVG verplicht verwerkingsverantwoordelijken om passende technische en organisatorische maatregelen te treffen, waarbij encryptie expliciet genoemd wordt als één van de mogelijke maatregelen. Het zorgt voor bescherming tijdens opslag en verwerking van de gegevens en het maakt het gebruik van persoonsgegevens standaard een uitzondering, waardoor het beter te monitoren is waar persoonsgegevens gebruikt worden.

Encryptie-by-Design: waar moet je op letten?

De implementatie van Encryptie-by-Design kan op veel manieren gebeuren, bijvoorbeeld tijdens ontsluiting van je data, voordat je het opslaat (in de bronze layer) of in de stap na het ontsluiten en standaardiseren van data (in de silver layer). In bijna alle gevallen is encryptie het beste toe te passen voordat er eindgebruikers en data engineers toegang toe hebben. Omdat verschillende systemen soms dezelfde data-elementen op een andere manier opslaan (zoals personeelsnummers), is het belangrijk om je data eerst te standaardiseren en dan te encrypten. Op die manier kun je nog steeds je data aan elkaar koppelen, ook al staat er een encrypted waarde.

Om te beginnen, kun je de volgende stappen aanhouden bij Encryptie-by-design:

Stap 1: Bepaal welke gegevens versleuteld moeten worden.

Dit omvat niet alleen persoonsgegevens, maar ook andere gevoelige informatie die onder de AVG valt, zoals financiële gegevens of medische informatie. Vanuit een datamanagementperspectief kan het nuttig zijn om data te classificeren. Op basis van die classificatie biedt je de ontwikkelaars van het dataplatform de juiste kaders om de juiste encryptie keuzes te maken.

Stap 2: Kies een betrouwbare encryptiemethode en betrouwbaar sleutelbeheer

Momenteel wordt AES-256 beschouwd als de standaard voor veilige encryptie van je data. Mocht de industrie-standaard veranderen, zorg er dan ook voor dat je de mogelijkheid hebt om je encryptie te vernieuwen naar de nieuwe standaard.

Daarnaast is het belangrijk dat de encryptiesleutels veilig worden opgeslagen en beheerd, bijvoorbeeld in een Key Vault. De toegang tot die sleutels kan strikt gecontroleerd worden om ongeautoriseerde toegang te voorkomen.

Stap 3: Beperk decryptie tot het strikt noodzakelijke

Decryptie moet alleen mogelijk zijn voor gebruikers of systemen die het expliciete doel hebben om de ontsleutelde data te verwerken. Een marketeer hoeft bijvoorbeeld niet te weten wie er in zijn marketingselectie zitten, maar als er een marketingmail gestuurd wordt, is het wel handig als daar de naam van de aangeschreven persoon staat. Per case kan hier bijvoorbeeld een Data Privacy Impact Assessment (DPIA) voor opgesteld worden.

Stap 4: Test en monitor de implementatie continu

Het implementeren van Encryptie-by-Design is een continu proces, geen eenmalige actie. Het is belangrijk om periodiek te testen of de encryptie daadwerkelijk goed werkt en moet het decrypten van data strikt gemonitord worden. Worden gegevens ongeoorloofd ontsleuteld? Zorg dan voor een goede opvolging van deze actie. Het kan helpen om een monitoring-responseplan op te stellen, zodat een incident goed opgepakt kan worden.

Encryptie-by-Design, het veilig en verantwoord beheren van persoonsgegevens en gevoelige data

Encryptie-by-Design is een essentieel uitgangspunt voor het veilig en verantwoord beheren van persoonsgegevens en andere gevoelige data. Het zorgt niet alleen voor een solide bescherming tegen datalekken, maar helpt bedrijven ook om structureel te voldoen aan de AVG. Door persoonsgegevens standaard te versleutelen, kun je het risico op ongeautoriseerde toegang minimaliseren en de gegevensverwerking beter monitoren. Encryptie wordt zo een integraal onderdeel van je dataplatform, dat zowel de veiligheid als de compliance waarborgt.

Ben je klaar om Encryptie-by-Design in jouw organisatie toe te passen? Of heb je vragen over hoe je je dataplatform kunt inrichten om te voldoen aan de AVG en tegelijkertijd de veiligheid van persoonsgegevens te waarborgen? Neem contact met ons op en wij helpen je graag verder. Samen zorgen we ervoor dat je gegevens veilig zijn en blijven — zowel nu als in de toekomst.

Meer weten over wat wij met data kunnen?

Lees verder over data en de diensten van RBI-Solutions in deze blog's:

Hoe afhankelijk ben jij van je office software?

Stel je voor: je online kantooromgeving valt ineens uit. Geen toegang tot e‑mail. Teams kunnen niet samenwerken en online-vergaderen. Alle bestanden in online mappen zijn onbereikbaar. Voor veel organisaties is dat vandaag de dag een ondenkbaar scenario — maar wel één dat langzaam realistischer wordt.
Of het écht gaat gebeuren? Dat weten we niet. Maar elke maand wordt de kans op verstoringen een beetje groter. Voor wie volledig afhankelijk is van de cloud voor kantoorsoftware kan zo’n uitval enorme impact hebben op communicatie, samenwerking en bedrijfscontinuïteit.

Wat als jouw dataplatform ineens moet verhuizen? Wees voorbereid op het onverwachte.

De afgelopen maanden merken organisaties het steeds sterker: de wereld verandert sneller dan onze IT‑landschappen aankunnen. Nieuwe wetgeving, geopolitieke spanningen, dreigende afhankelijkheden en besluiten van grote cloudleveranciers — het komt allemaal dichterbij dan we ooit hadden verwacht.

Uiteraard hebben we ons deze vraag ook gesteld over onze eigen platformen – hoe doen we dat zelf? Wij hebben ons inmiddels voorbereid.

Maak kennis met Helene, onze Data Consultant

Met veel plezier stellen we Helene Fritzsche aan jullie voor. Beter laat dan nooit, moeten we zeggen. Helene is inmiddels alweer vijf maanden onderdeel van ons team bij RBI-Solutions, hoog tijd dus om haar ook hier officieel te introduceren.

Helene is gestart als Data Consultant met een sterk data-analistprofiel. Ze helpt organisaties om data te verzamelen, op te schonen, te analyseren en te vertalen naar heldere inzichten. Denk aan dashboarding en datavisualisatie, maar ook aan het doorgronden van datalandschappen en de processen rondom data.

Vanaf 1 februari groeien we verder. Bouw jij mee?

Terugkijkend op het afgelopen jaar hebben we mooie stappen gezet. We hebben veel van elkaar geleerd, verschillende opdrachten bij nieuwe klanten gestart en aan uitdagende projecten gewerkt. We hebben nieuwe collega’s aangenomen, samen gebouwd aan onze groei en natuurlijk ook veel plezier gemaakt.

We sluiten 2025 af met onze RBI kerstborrel. Maar we kijken ook vooruit. Vanaf 1 februari 2026 zijn we op zoek naar 2 medior data-analisten die zin hebben om mee te bouwen aan onze groei.

Fijne feestdagen!

Afgelopen vrijdag hebben we samen met het hele team kerst gevierd bij Brava, een café om de hoek van ons kantoor. We hebben heerlijk geborreld, het jaar met elkaar afgesloten en natuurlijk ook onze kerstcadeaus uitgepakt. Dit jaar was een RBI-kersttrui onderdeel van het kerstpakket.

Maak kennis met Sara, onze nieuwe Data Consultant!

Met veel plezier stellen we Sara Herrebout aan jullie voor, één van onze nieuwste collega’s bij RBI-Solutions.

Sara heeft een achtergrond in Econometrie en werkte eerder als data-analist bij een energieleverancier. Inmiddels draait ze vol mee op haar opdracht bij InShared, samen met Mark Kronenberg, die hier begin dit jaar via ons is gestart. Samen werken ze aan de Duitse autoverzekeringspropositie. Omdat deze tak nog relatief jong is, ligt er veel ruimte om processen slimmer, schaalbaarder en efficiënter te maken. Dat is precies het soort uitdaging waar Sara energie van krijgt.

Zonder businessdoelen geen duurzame data-architectuur

Vorige week gaf ik met veel enthousiasme een introductie over data-architecturen aan nieuwe collega’s. We bespraken de historie van architecturen, de plek van een Data Architectuur binnen een Enterprise Architectuur en hoe zo’n architectuur het werk van Data Engineers, Data Analisten en Data Scientists beïnvloedt. Data Architectuur wordt vaak gezien als een IT-feestje, maar een goede architectuur wordt altijd gedreven door heldere businessdoelen. Zonder die doelen is een data platform als een Ferrari bij een off-road rally: technisch en esthetisch indrukwekkend, maar totaal ongeschikt voor het terrein waarin het moet presteren. Zo verliest een architectuur zonder richting snel zijn waarde en wordt data engineering meer een technologisch experiment dan een strategisch fundament.

MCP: De nieuwe AI standaard

Een begrip dat je online steeds vaker tegenkomt binnen al de buzz rond AI is ‘MCP’; weer zo’n afkorting die voor heel veel mensen cryptisch klinkt. Binnen de AI wereld is het echter wel een heel belangrijke vooruitgang: standaardisatie. Het verbinden van AI met bestaande APIs biedt heel veel mogelijkheden. Echter bouwt elke organisatie hun oplossing net weer anders. De ene bot praat zo tegen een API, de andere weer anders, en voor je het weet heb je een kerkhof aan connectors. Het idee is goed, de uitvoering vaak rommelig. Dit is precies waar MCP om de hoek komt kijken.

AI Agents: meer dan een slimmere chatbot

De meeste mensen zien AI nog steeds als een soort papegaai die tekstjes en plaatjes maakt zodra je iets vraagt. Handig, maar ook best oppervlakkig. Sinds enige tijd is er echter ook iets nieuws in opkomst: ‘Agentic AI’. AI-agenten dus die autonoom te werk kunnen gaan.

In plaats van pure generatie, kunnen ze een probleem ontleden, stappen zetten richting een oplossing, hun eigen werk checken en zelf andere tools gebruiken. We stappen dus richting zelfstandig werkende oplossingen. Je kunt het bijna zien als een leger van volledig virtuele assistenten en stagiaires. Dit belooft veel maar, brengt zeker ook gevaren.

AutoML: Machine Learning op de automatische piloot?

Geautomatiseerd Machine Learning ook wel ‘AutoML’ is het automatiseren van de tijdrovende, iteratieve taken bij het ontwikkelen van machine learning-modellen. Je laat als het ware het bouwen van de modellen aan de machines zelf over.

Voor een paar tientjes een model dat kan voorspellen welke klanten over een paar maanden gaan vertrekken. Klinkt een beetje te goed om waar te zijn. Dan heb je natuurlijk ook geen Data Scientists meer nodig, toch? Nou, er zitten uiteraard wel wat haken en ogen aan. De specialisten op het gebied van Machine Learning verdwijnen ook zeker niet zo maar. Even een stap terug dus.

Data mesh: principes en praktische implementatie

Elk relatief groot bedrijf bestaat uit verschillende afdelingen, elk met zijn eigen vraagstukken. Op datagebied is dat niet anders: marketing wil weten hoe campagnes performen, operations wil de huidige voorraad kunnen inzien, finance bewaakt de cashflow en productontwikkeling volgt klantgedrag.

Datamigratie afgerond… en nu?

Binnen veel organisaties is een datamigratie een enorme mijlpaal. Maandenlang werk je toe naar dat ene moment waarop alle data succesvol is overgezet naar de nieuwe operationele applicatie. Tijdens dat migratietraject worden allerlei controles ingericht: validatieregels, datakwaliteitschecks en integriteitscontroles die ervoor zorgen dat iedere klant, transactie of productrecord correct wordt overgezet. In de praktijk zien we alleen dat die regels direct na de migratie verdwijnen uit beeld. Terwijl ze juist ook dan van grote waarde zijn.

« Older Entries