Forensische technologie 10 februari 2026 3 min leestijd

Waarom anonimiseren niet volstaat: de architectuurkeuze achter CSAD

Veel AI-tools reduceren risico's door data te anonimiseren. CyberSecurity AD kiest voor een fundamenteel andere aanpak: isolatie van de verwerkingsomgeving. Een toelichting op de technische architectuurkeuze en de implicaties voor forensische integriteit.

anonimiseringverwerkingsomgevingarchitectuurforensische integriteitdatabeveiligingencryptie

Anonimisering wordt vaak gepresenteerd als een afdoende maatregel om te voorkomen dat gevoelige data wordt blootgesteld bij AI-analyse. De redenering klinkt aannemelijk: als namen, BSN-nummers en andere identificerende kenmerken worden verwijderd, verliest de data haar gevoelig karakter en kan ze veilig via externe platformen worden verwerkt.

Maar voor strafdossiers en juridische documentanalyse gaat die redenering niet op. Er zijn drie structurele beperkingen die anonimisering als primaire beveiligingsstrategie uitsluiten.

Re-identificatierisico

Anonimisering verwijdert identificeerbare gegevens als namen en nummers. Maar strafdossiers bevatten doorgaans zoveel contextinformatie — tijdlijnen, locaties, specifieke gebeurtenissen, betrokken instellingen — dat re-identificatie met aanvullende bronnen realistisch mogelijk blijft. Dit is geen theoretisch risico: het wordt door de ENISA expliciet als reëel gevaar benoemd in haar pseudonimiseringsrichtlijnen. In een strafrechtelijke context, waar de identiteit van verdachten, slachtoffers en getuigen uitdrukkelijk beschermd dient te worden, is dit onaanvaardbaar.

De juridische waarde van het origineel

In een strafrechtelijke procedure is de authenticiteit van het bronmateriaal essentieel. Wanneer analyse plaatsvindt op een bewerkte, geanonimiseerde kopie, rijst onmiddellijk de vraag of de resultaten juridisch verbonden kunnen worden aan het originele bewijsmateriaal. Wat is er precies aangepast? Wie heeft dat gedaan? Op welk moment? Deze bewerkingsstap doorkruist de forensische traceerbaarheid die in een strafprocedure vereist is. Het maakt de analyseketen kwetsbaar voor betwisting.

Externe verwerking blijft bestaan

Anonimisering reduceert het risico van datablootstelling, maar elimineert het niet. De data — ook de geanonimiseerde versie — wordt nog steeds overgedragen aan en verwerkt door een externe partij. De verwerkingsomgeving, de logbestanden en de infrastructuur vallen buiten de controle van de advocaat. Dat fundamentele bezwaar verdwijnt niet door naamverwijdering.

De keuze achter CSAD: isolatie

CyberSecurity AD kiest niet voor anonimisering als primaire beveiligingsmaatregel. De beveiligingsstrategie is gebaseerd op isolatie van de verwerkingsomgeving. Dossierdata wordt nimmer overgedragen aan externe systemen of cloudomgevingen. De AI-modellen draaien lokaal binnen de afgeschermde infrastructuur van CSAD. Er is geen dataoverdracht die beheersbaar of beheersbaar riskant gemaakt moet worden — de omgeving zelf voorkomt blootstelling structureel. Het originele bronmateriaal blijft intact; de analyse werkt op het origineel, niet op een bewerkte kopie.

Dat heeft directe implicaties voor forensische integriteit. De authenticiteit van de analyse is geborgd omdat ze is uitgevoerd op het ongewijzigde originele document. De herleidbaarheid is geborgd omdat iedere stap gekoppeld is aan een specifieke inputversie en een gedocumenteerde modelversie. De verifieerbaarheid is geborgd omdat het auditspoor integraal onderdeel is van de output, niet een naderhand toegevoegde administratie.

Standpunt

Ik heb de afgelopen jaren veel gesprekken gevoerd met professionals in de juridische sector over AI en gegevensbescherming. Wat me opvalt is dat de discussie over anonimisering vrijwel altijd begint met de vraag “hoe veilig is dit?”, terwijl de betere vraag is: “wat is er werkelijk nodig om dit juridisch verantwoord te doen?”

Anonimisering is een nuttige techniek in veel contexten. Maar in de strafrechtadvocatuur heeft het een fundamenteel probleem dat vaak over het hoofd wordt gezien: het verandert het karakter van het bewijsmateriaal. Een geanonimiseerde versie van een strafdossier is juridisch iets anders dan het origineel. En die verandering heeft gevolgen op het moment dat de analyse in de rechtszaal ter sprake komt.

Ik snap dat isolatie van de verwerkingsomgeving complexer is dan het uploaden van een geanonimiseerd document naar een cloudplatform. Het vereist een eigen infrastructuur, een andere architectuur, meer aandacht voor de verwerkingsketen. Maar die complexiteit is precies de reden waarom CyberSecurity AD is opgericht. We dragen die complexiteit zodat de advocaat dat niet hoeft te doen.

Het kiezen voor isolatie is ook een keuze die past bij de aard van het werk. Strafrechtadvocaten werken met dossiers die betrekking hebben op mensen in de meest kwetsbare situaties — mensen die soms voor jaren of decennia hun vrijheid op het spel zien staan. Die context verdient een infrastructuur die serieuzer is dan “we hebben de namen verwijderd”.

CyberSecurity AD is gebouwd vanuit die overtuiging, en ik sta volledig achter die architectuurkeuze. Het is de enige aanpak die recht doet aan de ernst van het werk.

Bronnen

Domeincontext

Dit artikel behandelt anonimisering, verwerkingsomgeving, architectuur, forensische integriteit, databeveiliging, encryptie binnen de domeinen van cyberbeveiliging, digitale forensiek en strafprocedureel recht in Nederland. Bestemd voor strafrechtadvocaten, compliance-professionals en forensisch onderzoekers.

P.W. Oldenburger

Oprichter, CyberSecurity AD

Over de auteur →

Bijgewerkt: 10 februari 2026

Lees ook

CyberSecurity AD · P.W. Oldenburger · Amsterdam