anonym.legal

By · Last updated 2026-06-05

Terug naar BlogGDPR & Naleving

AVG-Audit Mislukt: Gefragmenteerde PII-Tools

Uw auditor vraagt naar PII-detectiecontroles. 'We gebruiken vijf verschillende tools' is niet het antwoord dat ze willen. Dit is waarom cross-platform consistentie cruciaal is.

June 5, 20266 min lezen
GDPR auditcompliance controlsPII tool consistencyDPA investigationtechnical measures

AVG-Audit Mislukt: Gefragmenteerde PII-Tools

Bijgewerkt voor 2026.

Uw auditor stelt één vraag: "Welke technische controles beschermen persoonsgegevens?" Het verkeerde antwoord: "We gebruiken vijf verschillende tools." Dit is waarom vijf tools gebruiken AVG-audits doet mislukken — en hoe een helder antwoord eruit ziet.

Het Auditmoment

Een toezichthouder van een Gegevensbeschermingsautoriteit ontmoet een complianceofficier. De GBA beoordeelt een klacht van een betrokkene. Een voormalige klant zegt dat hun data verkeerd is behandeld.

De vraag: "Welke controles gebruikt uw organisatie om persoonsgegevens veilig te houden wanneer medewerkers ze verwerken?"

De complianceofficier: "Onze advocaten gebruiken de Word-add-in. Supportmedewerkers gebruiken de Chrome Extension. Ons datateam heeft een Python-script. Voor eenmalige verzoeken kan iedereen de web-app gebruiken."

De toezichthouder: "Zijn dit dezelfde tool? Zelfde engine? Zelfde dekking?"

De complianceofficier: "Nee. Ze werken anders."

Dan wordt de audit moeilijk.

Waarom Gefragmenteerde Tools Artikel 32 Schenden

AVG-artikel 32 vereist "passende technische en organisatorische maatregelen." De norm heeft twee delen.

Passend voor het risico. Maatregelen moeten overeenkomen met het risico. Voor persoonsgegevens verwerkt over vele workflows is consistente PII-detectie vereist. Detectie die per tool varieert haalt deze lat niet.

Bewijs. Maatregelen moeten aantoonbaar zijn. Artikel 5(2) — het verantwoordingsbeginsel — vereist dat verwerkingsverantwoordelijken compliance kunnen "aantonen". Dat betekent bewijs van consistente controle. Niet best-effort. Consistent.

Gesplitste tooling faalt op bewijs. Tool A detecteert 285 entiteitstypen. Tool B detecteert 50. Tool C detecteert 200 maar met andere drempels. U kunt consistente bescherming niet bewijzen met die stack. U kunt alleen aantonen dat sommige tools in sommige contexten hebben gedraaid.

Een GBA-bevinding over gesplitste tooling luidt: "Technische controles voor PII-bescherming zijn inconsistent over workflows. Dit creëert dekkingslacunes en verhindert gecentraliseerde auditspoorcontrole."

Het Lacune-Ontdekkingsprobleem

U weet vaak niet waar uw dekkingslacunes zijn totdat een overtreding optreedt.

Zeg Tool B (gebruikt door het datateam) detecteert geen EU-nationale ID-nummers. Tool A (gebruikt door advocaten) wel. Deze lacune is onzichtbaar tijdens normaal werk. Bestanden worden verwerkt. Er worden geen waarschuwingen geactiveerd. Niets ziet er verkeerd uit.

De lacune verschijnt wanneer:

  • Een EU-nationaal ID verschijnt in een bestand dat het datateam verwerkte
  • Dat bestand wordt gedeeld zonder controles
  • De betrokkene ontdekt de blootstelling en dient een AVG-klacht in

Nu onthult de GBA een lacune. Het datateam gebruikte een tool met andere dekking dan andere teams. Een lacune die gevonden en gesloten had moeten worden.

Uniforme dekking repareert dit. Dezelfde entiteitstypen worden gedetecteerd in alle contexten. Lacunes worden zichtbaar — nul detecties van entiteit X in een workflow — in plaats van verborgen.

Zie AVG-artikel 32 en AI-toolmonitoring voor wat auditors zoeken in technische controles.

Hoe Een Helder Complianceantwoord Eruit Ziet

De complianceofficier met een unified platform antwoordt anders.

"We gebruiken één PII-detectieplatform over alle workflows. Advocaten, supportmedewerkers en data-ingenieurs gebruiken dezelfde detectie-engine. De interfaces verschillen — Word-Add-in, Chrome Extension, Desktop App — maar het model en de instelling zijn hetzelfde. Alle verwerking logt naar één centraal auditspoor. Onze instelling dekt 285+ entiteitstypen met jurisdictie-passende presets. Ik kan elke periode opvragen die u nodig heeft."

Dit antwoord is:

  • Specifiek. Het noemt het platform en legt de multi-platform instelling uit.
  • Consistent. "Zelfde detectie-engine" pakt de dekkingszorg direct aan.
  • Aantoonbaar. Een centraal auditspoor betekent dat bewijs direct beschikbaar is.

Wanneer de toezichthouder vraagt om het auditspoor voor een specifieke betrokkene, wordt het verzoek direct ingewilligd.

De Cross-Platform Consistentienorm

Voor een sterke artikel 32-positie zijn dit de minimumvereisten.

Detectieconsistentie:

  1. Zelfde detectiemodel of API over alle platforms
  2. Zelfde entiteitstype-dekking — als de web-app 285 entiteiten controleert, moet de desktop-app dat ook
  3. Zelfde betrouwbaarheidsdrempels — geen tool is losser of strenger voor hetzelfde entiteitstype
  4. Zelfde vervangingstokens voor dezelfde entiteitstypen
  5. Centraal auditspoor over alle platforms

Documentatievereisten:

  • Configuratiemomentopname: huidige entiteitsdekking en drempels
  • Wijzigingshistorie: wat er wanneer is gewijzigd
  • Dekkingsbewijs: alle platforms delen dezelfde instelling

U kunt dit bouwen voor een multi-tool stack. Maar het vereist formeel configuratiebeheer en regelmatige cross-tool audits. Een enkel platform maakt het antwoord eenvoudig: "Hier is de instelling. Die geldt overal. Hier is het auditspoor."

Voor een breder overzicht van cross-platform consistentie, zie Cross-Platform PII-Compliance: Mac, Linux, Windows.

Praktische Overgang: Gefragmenteerd Naar Unified

Stap 1: Breng tools en dekking in kaart

  • Maak een lijst van elke tool per team en workflow
  • Documenteer welke PII-typen elke tool detecteert
  • Vind de lacunes — wat detecteert Tool A dat Tool B mist?

Stap 2: Definieer de dekkingsnorm

  • Op basis van uw verplichtingen — AVG-entiteitstypen, HIPAA PHI, CCPA-categorieën
  • Stel één norm in die van toepassing is op alle workflows

Stap 3: Kies het unified platform

  • Kan het worden ingezet over web, desktop, Word en browser?
  • Voldoet het aan uw dekkingsnorm?
  • Biedt het een gecentraliseerd auditspoor?

Stap 4: Migreer

  • Begin met de hoogste-risico workflows
  • Verplaats team voor team en decommissioneer legacy-tools naarmate gebruikers migreren
  • Leg de migratie vast in uw compliancelog

Gesplitste tooling is een van de meest voorkomende AVG-controle-lacunes gevonden in audits. Voor hoe het verschijnt in gedistribueerde teams, zie Thuiswerken en AVG: Platforminconsistentie.

Bronnen

Gerelateerde Artikelen

GDPR & Naleving

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Naleving

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Naleving

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klaar om uw gegevens te beschermen?

Begin met het anonimiseren van PII met 285+ entiteitstypen in 48 talen.

Start Gratis ProefperiodeBekijk Kenmerken

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.