RPA en Privacy Wetgeving
Laat robots boeven vangen en hun eigen sporen uitwissen!
Toen in mei 2018 in de hele Europese Unie de privacy wetgeving van kracht ging, zal dat op menig kantoorvloer tot gezucht hebben geleid. Talloze bestanden mogen immers niet meer worden opgeslagen en bewaard, omdat ze persoonsgegevens bevatten. De AVG beschermt burgers tegen de groeiende datahonger van het bedrijfsleven en de overheid.
Overheidsorganisaties, verzekeringsmaatschappijen, pensioenfondsen, en talloze ondernemingen gingen aan de slag met handmatige procedures om alsnog te voldoen aan de richtlijnen. BSN-nummers, geboortedata en andere identificatie gegevens moesten verwijderd of geanonimiseerd worden. Monnikenarbeid, hetgeen bij administratieve medewerkers tot grote frustraties leidde.
Gelukkig hebben ambtenaren en ondernemers inmiddels hun weg naar RPA gevonden, en zijn sofware robots bezig met het aanpassen en anonimiseren van een enorme bulk aan documenten. Je zou zeggen: eind goed al goed, laat de robots hun werk maar doen! Toch kan RPA mogelijk nog veel meer betekenen op dit gebied.
Er is namelijk als direct gevolg van de strikte privacy wetgeving sprake van een nieuw maatschappelijk probleem. Crime fighters, fraudebestrijders, maar ook zorgverleners hebben ermee te maken. Overheidsinstanties en bedrijfsleven mogen databestanden niet meer met elkaar en onderling delen, vanwege de AVG. Bovendien dienen bij elk nieuw onderzoek eerst de privacyrisico’s in kaart te worden gebracht. Dit leidt tot grote vertraging in de afwikkeling van politionele en justitiële dossiers, en het amputeert de slagkracht van deze instanties. De enige sector die hiervan profiteert is het boevengilde.
RPA kan ook hier mogelijk redding bieden. Als we met zijn allen de wetgeving zodanig zouden aanpassen, dat de handelingen van softbots niet langer automatisch gezien worden als menselijke handelingen, dan biedt dat wellicht een opening. Geef sofware robots een speciale status, en de privileges om data wél in te zien en te koppelen, waardoor cruciale matches kunnen worden gemaakt en zaken kunnen worden opgelost.
Maar is dat niet naïef? Mensen hebben en houden de regie over robots, en kunnen dan alsnog misbruik maken van de verzamelde datacollecties, toch? Nee, niet als we de codes zo aanpassen, dat robots hun eigen sporen ook weer wissen! Als softbots na elke search de opdracht krijgen om de ‘gevoelige’ informatie en koppelingen direct weer onzichtbaar te maken, vervalt m.i. het risico van gegevensmisbruik.
Als we RPA kunnen inzetten om databestanden te bewerken en anonimiseren, waarom dan niet dezelfde rekenkracht gebruiken om gerichte zoekopdrachten uit te voeren? Daarmee lossen we een verlammend maatschappelijk probleem op. Misschien kunnen ICT’ers en juristen hier eens naar kijken!