Anvisning för anonymisering av testdata
- Har getts
- 8.5.2024
- Diarienummer
- VH5518/06.00.00/2023
- Giltighet
- 8.5.2024 - Tills vidare
1 Centrala termer
Anonymisering Anonymisering betyder att personuppgifter behandlas på ett sådant sätt att personen inte längre kan identifieras från uppgifterna under några som helst omständigheter. Uppgifterna kan inte heller längre med hjälp av någon som helst uppgift återskapas i ett format där de kan identifieras.
Pseudonymisering Pseudonymisering betyder att personuppgifterna behandlas på ett sådant sätt att de inte längre kan kopplas till en viss person utan att använda kompletterande uppgifter. Detta förutsätter att sådana kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan kopplas till en identifierad eller identifierbar fysisk person.
Pseudonymiserade uppgifter är fortfarande personuppgifter och vid behandlingen av dessa uppgifter måste dataskyddsbestämmelser tillämpas. Även om uppgifterna har pseudonymiserats kan en person alltså fortfarande identifieras genom att sammanställa uppgifter från olika datakällor.
Dataskyddsförordningen EU:s allmänna dataskyddsförordning (EU general data protection regulation 2016/679).
2 Anvisning för anonymisering av testdata
I denna anvisning finns den information som behövs för anonymisering av testdata. Anvisningen är avsedd för dem som deltar i intressentgruppstestningen för det positiva kreditupplysningsregistret.
Data som används vid testningen får inte kunna kopplas till fysiska personer eller deras uppgifter. Vid anonymiseringen görs data oidentifierbara på ett sådant sätt att en person inte längre kan identifieras utifrån dessa data under några som helst omständigheter och data inte på något sätt kan återskapas till ursprungligt format. Förutom personbeteckningarna får under inga omständigheter inte heller några andra data som kan kopplas till fysiska personer skickas som testdata, utan testdata måste alltid vara anonymiserade.
Om uppgifterna kan återskapas med en krypteringsnyckel eller genom att kombinera uppgifter handlar det om pseudonymiserade data. Enligt den allmänna dataskyddsförordningen ska sådana pseudonymiserade personuppgifter som kan kopplas till en fysisk person med hjälp av kompletterande uppgifter betraktas som uppgifter om en identifierbar fysisk person. Pseudonymisering räcker alltså inte, utan alla testdata ska vara helt anonymiserade.
Vid intressentgruppstestningen används i första hand de konstgjorda organisationsnummer och personbeteckningar som testbeteckningar. Dessa skickas av upprätthållaren av det positiva kreditupplysningsregistret till personen som fyllt i anmälan om inledning av intressentgruppstestning.
De data som intressentgruppen skapar vid sin testning och skickar till gränssnittet anonymiseras inte till någon del av projektet. Intressentgrupperna är till alla delar ansvariga för att deras egna testdata anonymiseras.
3 Beteckningar som används under testningen
Till dem som deltar vid testningen skickas det
konstgjorda personbeteckningar, det vill säga testkundbeteckningar
ett konstgjort FO-nummer och ett därmed anknutet konstgjort organisationsnamn
konstgjorda organisationsnummer, som kan användas som beteckningar för förvärvare.
Vid testningen bör man i första hand använda ovan nämnda konstgjorda personbeteckningar, FO-nummer eller utländska organisationsnummer. Äkta ursprungliga personuppgifter för fysiska personer får under inga omständigheter användas vid testningen. Det är inte heller tillåtet att vid testningen använda några som helst sådana beteckningar som på något sätt kan kopplas till fysiska personer. Därför måste också alla andra beteckningar som används vid testningen, såsom till exempel FO-nummer, vara konstgjorda.
Om intressentgruppen förutom eller i stället för de konstgjorda beteckningar som intressentgruppen fått använder sina egna beteckningar vid testningen kan intressentgruppen skicka beteckningarna till upprätthållaren av det positiva kreditupplysningsregistret i anonymiserad form, om beteckningarna inte är konstgjorda. Beteckningarna kan vara anonymiserade eller konstgjorda personbeteckningar, FO-nummer och andra organisationsnummer. Data som skickas till projektet anonymiseras inte av projektet på något sätt. Intressentgrupperna är till alla delar ansvariga för att deras egna testdata anonymiseras. Anonymiseringen ska genomföras på det sätt som föreskrivs i den här anvisningen.
Om intressentgruppen vill använda sina egna beteckningar vid testningen meddelar den om detta med kontaktblanketten för intressentgruppstestningen och får sålunda mer noggranna anvisningar för leveransen av dessa beteckningar.
Det går endast att använda intressentgruppens egna konstgjorda eller anonymiserade beteckningar vid testningen om dessa har sänts separat till upprätthållaren av det positiva kreditupplysningsregistret och laddats upp till testmiljön.
Närmare anvisningar om anonymiseringen av beteckningar finns i kapitel 6.
4 Uppgifter om krediter som anmäls till registret
Under testningen skickar intressentgrupperna via gränssnitten till testmiljön testdata som anknyter till konstgjorda eller anonymiserade personbeteckningar. Alla testdata som skickas till gränssnitten måste vara konstgjorda eller anonymiserade i enlighet med denna anvisning. Förutom personbeteckningen ska även till exempel kreditens nummer, kreditgivarens marknadsföringsnamn och förvärvarnas identifieringsuppgifter anonymiseras.
Närmare anvisningar om anonymiseringen av informationsinnehåll finns i kapitel 6.
5 Övriga situationer
Om intressentgruppen vill anmäla inkomstuppgifter som syns på utdraget ur kreditupplysningsregistret för sina egna testkundbeteckningar måste även dessa uppgifter anonymiseras. Anvisningarna för hur inkomstuppgifter levereras fås också genom att fylla i kontaktblanketten för intressentgruppstestningen.
6 Uppgifter som anonymiseras och exempel på anonymisering
I tabellen nedan beskrivs de informationsinnehåll som anonymiseras och eventuella specialdrag som ska beaktas vid anonymiseringen, såsom olika formkrav. Alla uppgifter som beskrivs i tabellen måste anonymiseras. I följande tabell efter denna finns också exempel på anonymisering.
Tabell 1. Uppgifter som ska anonymiseras samt krav på och orsaker till anonymiseringen.
Uppgifter | Vad ska särskilt beaktas vid anonymiseringen? |
Orsak till anonymiseringen |
---|---|---|
Personbeteckning (IdCode) | Personbeteckningen måste ändras helt och hållet. Slutdelen av personbeteckningen ska inledas med siffran 9 (se exemplet i tabell 2). Formkravet för en personbeteckning uppfylls men det handlar inte om en äkta personbeteckning. | Med hjälp av personbeteckningen kan en person identifieras. Detta gäller både kredittagare och borgensmän. |
Kreditens nummer (Number) |
Kreditens nummer kan kopplas till en fysisk person. | |
Bruttoinkomst (GrossIncomeOnFile) |
Det går att identifiera vissa personer utifrån exceptionella inkomstuppgifter, såsom till exempel en exceptionellt hög lön eller förmån. | |
Nettoinkomst (NetIncomeOnFile) |
Det går att identifiera vissa personer utifrån exceptionella inkomstuppgifter, såsom till exempel en exceptionellt hög lön eller förmån. | |
FO-nummer (IdCode) |
FO-numret ska ha rätt form, det vill säga kontrolltecknet måste vara korrekt beräknat. (Se exemplet nedan i tabell 2)
|
Vissa företag har endast få kunder. Då kan man utifrån FO-numret koppla ihop kreditens uppgifter med en fysisk person. |
Kreditgivarens marknadsföringsnamn (LenderMarketingName) |
Kreditgivarens marknadsföringsnamn måste ändras helt och hållet. | Kreditgivarens marknadsföringsnamn kan till exempel syfta på en liten kreditgivare, vilket kan göra det möjligt att identifiera personer. |
Förvärvarens beteckning (IdCode) | Om det handlar om ett FO-nummer måste detta ha rätt form, det vill säga kontrolltecknet måste vara korrekt beräknat. | Vissa företag har endast få kunder. Då kan det vara möjligt att utifrån beteckningen sluta sig till vilken fysiska person uppgifterna anknyter till. |
Förvärvarens namn (Name) |
Förvärvarens namn måste ändras helt och hållet.
|
Förvärvarens namn kan till exempel syfta på en liten kreditgivare, vilket kan göra det möjligt att identifiera personer. |
Förvärvarens landskod (CountryCode) | Landskoden måste följa ISO 3166-standardens koder som har två bokstäver. | I vissa länder kan det finnas endast ett fåtal aktörer till vilka krediten har kunnat överföras. I så fall kan det vara möjligt att utifrån landskoden sluta sig till vilken person uppgifterna anknyter till. |
Utländskt organisationsnummer (IdCode) | Vissa företag har endast få kunder. Då kan det vara möjligt att utifrån det utländska organisationsnumret sluta sig till vilken person uppgifterna anknyter till. | |
Datum för ingående av kreditavtalet (ContractDate) | Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Betald amortering (AmortizationPaid) | Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Betald ränta (InterestPaid) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Övriga betalda kreditkostnader (OtherExpenses) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Kreditens saldo (Balance) | Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Kreditbeloppet som använts (Balance) | Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Obetalt belopp av en betalningspost (DelayedInstalment) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Ursprunglig förfallodag för en försenad betalningspost (OriginalDueDate) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Amorteringsfria perioder (DefermentPeriods) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Leasing – Månatlig betalningspost (MonthlyInstalment) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Leasing – Avtalsperiodens startdatum (ContractPeriodStartDate) |
Utifrån uppgifterna eller en kombination av dem är det möjligt att sluta sig till vilken person uppgifterna anknyter till. | |
Olika inkomstuppgifter | Alla inkomstuppgifter som anmäls för de konstgjorda personbeteckningar som används vid testningen ska ändras helt och hållet. | Det går att identifiera vissa personer utifrån exceptionella inkomstuppgifter, såsom till exempel en exceptionellt hög lön eller förmån. |
I tabellen nedan finns exempel på anonymiseringar. I den första kolumnen i tabellen finns det ursprungliga värdet för informationsinnehållet, i den andra kolumnen finns anonymiseringsanvisningen och i den tredje kolumnen ett exempel på en lyckad anonymisering.
Tabell 2. Exempel på anonymiseringar.
Uppgift Ursprungligt värde |
Anonymisering | Slutresultat |
---|---|---|
Personbeteckning | Personbeteckning ändras i sin helhet, det vill säga både födelsedatumet och slutdelen ändras. Personbeteckningen måste ändå motsvara formen för en finländsk personbeteckning för att den ska godkännas i formkontrollen. Dessutom ska beteckningen höra till 900-serien, det vill säga slutdelen av beteckningen ska inledas med siffran 9. |
251159-945P |
FO-nummer 0245458-3 |
FO-numret anonymiseras så att FO-numret har rätt form, det vill säga kontrolltecknet måste vara korrekt beräknat. |
8351634-3 |
Kreditens nummer |
Kreditens nummer måste ändras i sin helhet på ett sådant sätt att numret inte kan identifieras. Detta gäller också den del av kreditens nummer som identifierar kreditgivaren, om en sådan del finns. Kreditens nummer har inget formkrav. |
|