Wat er veranderd is
Deze patch verwijdert een incorrect en potentieel gevaarlijke claim: dat de tool BSN-nummers automatisch anonimiseert.
Probleem
De tool paste SHA-256 hashing toe op BSN-kolommen en noemde dit "versleutelen" en "anonimiseren". SHA-256 zonder salt biedt echter geen bescherming voor BSN-nummers: de volledige BSN-ruimte (~900 miljoen waarden) is in enkele seconden volledig te doorzoeken op een gewone laptop. Instellingen die op basis van deze belofte hun datagovernance inrichtten, liepen een privacyrisico.
Wijzigingen
- Verwijder encryptiebelofte uit README, documentatie en Streamlit UI
- Verwijder
Versleutelen-checkbox uit Turbo Convert - Verwijder
--skip-encryptCLI-argument - Verwijder
encryptoruit de publieke Python API - Verwijder encryptie-stap uit de pipeline
OutputConfig.encryptblijft als gereserveerd veld (Falseals standaard, wordt genegeerd) voor een toekomstige correcte implementatie
Let op
De uitvoerbestanden bevatten nog steeds BSN-nummers in plaintext. Verwerk deze data conform het privacybeleid van uw instelling.