Juistheid van de gegevens, data integriteit en data normalisatie

Geplaatst op door

Een van de beginselen inzake de verwerking van persoonsgegevens is dat de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen moet nemen om de juistheid, de integriteit en de vertrouwelijkheid van de verwerkte persoonsgegevens te kunnen waarborgen.

Integriteit van de persoonsgegevens

Om de integriteit van de verwerkte persoonsgegevens te kunnen waarborgen moeten verwerkingsverantwoordelijken passende beveiligingsmaatregelen nemen tegen ongeoorloofde wijzigingen, verlies en vernietiging van gegevens.

Maar hieronder zult u merken dat dit niet altijd zo eenvoudig is.

In sommige gevallen is het vermijden van ongeoorloofde wijzigingen, het verlies of de vernietiging van verwerkte persoonsgegevens moeilijk te realiseren.

Juistheid van de verwerkte gegevens

Ook moeten verwerkingsverantwoordelijken er zich van vergewissen dat de persoonsgegevens die ze verwerken juist zijn, en deze, al dan niet op vraag van het data subject, rechtzetten, corrigeren of verwijderen.

Ook deze verplichting zal voor de verwerkingsverantwoordelijke in bepaalde gevallen niet zo eenvoudig zijn en in sommige gevallen zelfs moeilijk te realiseren.

Data normalisatie

Zoals hierboven reeds kort werd aangegeven zijn er omstandigheden waarbij de juistheid en de integriteit van de gegevens niet kunnen worden gewaarborgd.

De omstandigheid waarbij dit zich o.a. kan voordoen is wanneer eenzelfde stuk persoonsgegeven op verschillende plaatsen voorkomt.

Dit kan zich bijvoorbeeld voordoen in organisaties waar op een gegevensverwerkingsinstrument, zoals een software applicatie, meerdere totaal onafhankelijke teams werken; of in het geval waarbij teams van verschillende software applicaties voor hun gegevens (geheel of gedeeltelijk) van elkaar afhankelijk zijn.

Ieder van deze onafhankelijke teams beheert dan een, vaak gespecialiseerd, stukje business en functionele logica van de software applicatie; waarbij zij, om niet te afhankelijk te zijn van het andere team, de benodigde gegevens laten synchroniseren naar hun eigen database en/of tabellen.

Waarom data normalisatie?

Men merkt reeds wat eventuele oorzaken kunnen zijn voor het ondermijnen van de integriteit en de juistheid van de gegevens.

Dit is namelijk wanneer hetzelfde stukje persoonsgegeven, bijvoorbeeld een rijksregisternummer of een domicilie, zich in verschillende databases en/of tabellen bevinden; en daar bovendien een apart leven gaan leiden.

Met data normalisatie kan men dit voorkomen.

Bij data normalisatie registreert men eenzelfde stukje gegeven op slechts één locatie. Naar deze locatie, die voorzien is van een unieke key per record, wordt er gelinkt door de tabellen die dat stukje gegeven nodig hebben. Men repliceert m.a.w. deze gegevens niet.

Dit heeft tot gevolg dat wanneer men het gegeven wijzigt dat gelinkt is aan deze unieke key, het gegeven overal waar het nodig is of waar men er gebruik van maakt op dezelfde manier zal worden verwerkt.

Gevolgen bij opslag zonder data normalisatie

Indien men geen data normalisatie toepast vergroot men het risico op data inconsistentie, en dus op fouten in de gegevens.

Tevens laat het ontbreken van data normalisatie toe dat toegang wordt verleend voor bijvoorbeeld het wijzigen of corrigeren van het stukje gegeven via verschillende locaties en systemen door verschillende entiteiten, hetgeen het toegangsmanagement tot de (persoons)gegevens niet bevordert.

Dus zonder data normalisatie verhoogt men de kans op onjuiste (persoons)gegevens en verzwaart men ook het beheer inzake o.a. toegang tot systemen waar (persoonsgegevens) worden verwerkt.

Bloep, 1 september 2025.