Hoort persoonsgevoelige data thuis in een datawarehouse?

Datawarehouses zijn ooit ontworpen om analyse, inzicht en sturing te ondersteunen. Niet als systemen voor operationele processen, en zeker niet als verzamelplaatsen voor alles wat organisaties technisch kunnen opslaan. Toch zien we in de praktijk iets anders gebeuren.

Van kunnen naar mogen

Veel data‑architecturen zijn gebouwd vanuit een technisch perspectief. Kunnen we deze data ontsluiten? Kunnen we deze velden gebruiken? Kunnen we systemen koppelen? Wat daarbij lange tijd onderbelicht bleef, is de vraag of we dat ook mogen. Niet alleen juridisch, maar ook inhoudelijk en ethisch.

Privacywetgeving heeft die vraag onontkoombaar gemaakt. Niet alleen door boetes of toezicht, maar vooral door de onderliggende principes: doelbinding, dataminimalisatie en transparantie. Wie persoonsgegevens verwerkt, moet kunnen uitleggen waarom die gegevens er zijn, waarvoor ze worden gebruikt en hoe lang ze worden bewaard.

Voor datawarehouses is dat ongemakkelijk. Deze systemen zijn juist ontworpen om data langdurig vast te houden, historisch te ontsluiten en breed beschikbaar te maken voor analyse. Precies die eigenschappen botsen met moderne privacywetgeving.

[....]