anonimiseren of pseudonimiseren

Pseudonimiseren of anonimiseren?


Persoonsgegevens pseudonimiseren of anonimiseren? De EDPS heeft recent een nota gepubliceerd met daarin tien misverstanden over anonimisering van persoonsgegevens. In deze nota wordt verwezen naar toekomstige technologische ontwikkelingen zoals de toegankelijkheid tot kwantumcomputers.

De EDPS (European Data Protection Supervisor) heeft samen met de Spaanse AEPD (de Spaanse Autoriteit Persoonsgegevens) een nota opgesteld met daarin tien misverstanden over anonimisering van persoonsgegevens. Het doel van deze nota is om mensen bewust te maken van enkele misverstanden over anonimisering en om de lezers te motiveren om beweringen over de technologie te controleren in plaats van ze zonder verificatie te accepteren. In dit artikel meer informatie over het pseudonimiseren of anonimiseren van persoonsgegevens.

Wat zijn Persoonsgegevens?

Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als “identificeerbaar” wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Informatie die op het eerste gezicht niet herleidbaar lijkt tot een persoon, kan volgens de definitie van de AVG toch een persoonsgegeven zijn. Dit kan zo zijn als de informatie herleidbaar is tot die persoon. Bijvoorbeeld door de gegevens te combineren met andere gegevens.

Persoonsgegevens pseudonimiseren of anonimiseren?

Persoonsgegevens kunnen gepseudonimiseerd en geanonimiseerd worden. In de AVG wordt alleen een definitie gegeven van pseudonimiseren. Dat komt doordat in het geval van pseudonimiseren er nog steeds sprake is van persoonsgegevens. Bij anonimiseren is dit niet het geval. Anonieme gegevens zijn gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Hierbij zijn de persoonsgegevens zodanig anoniem gemaakt dat een betrokkene niet of niet meer identificeerbaar is.

Wat is anonimiseren?

Bij anonimiseren worden de persoonsgegevens helemaal gemaskeerd. Vandaar dat ook wel de term “data masking” wordt gebruikt. De persoonsgegevens worden op zulk een manier verwerkt dat ze niet meer herleidbaar zijn tot één persoon. Het proces van de anonimiseren kan niet teruggedraaid worden. Er bestaan verschillende manieren om (persoons)gegevens te anonimiseren. In een wat ouder advies (advies 5/2014) bespreekt de WP29 de belangrijkste anonimiseringstechnieken, zoals randomisatie, aggregatie en generalisatie. (De WP29, de Europese Article 29 Working Party, is nu de European Data Protection Board, afgekort tot de EDPB).

Wat is pseudonimiseren?

Bij het Pseudonimiseren worden de persoonsgegevens door een algoritme bewerkt. Door dit algoritme krijgen de persoonsgegevens een bepaald pseudoniem toegekend. Dit is een vorm van versleuteling die omkeerbaar is. Het algoritme dat gebruikt wordt om het pseudoniem toe te kennen kan in de praktijk namelijk omgedraaid worden. Hierdoor kan de persoon aan wie de data toebehoren nog steeds herkenbaar blijven. Op grond van de AVG blijven deze gepseudonimiseerde data nog altijd persoonsgegevens. Pseudonimisering wordt vaak toegepast als een adequate beveiligingsmaatregel om persoonsgegevens te beschermen. Pseudonimisering wordt expliciet genoemd in art. 32 lid 1 AVG als mogelijk passende maatregel.

Artikel 4 onder 5 AVG: geeft een definitie voor het pseudonimisering:

het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Toekomstige omstandigheden

Anonimisering is volgens het advies 5/2014 van de Europese Article 29 Working Party in beginsel onomkeerbaar. In de recente nota wordt nu aangegeven dat het risico bestaat dat sommige anonimiseringsprocessen in de toekomst worden teruggedraaid. “De omstandigheden kunnen in de loop van de tijd veranderen en nieuwe technische ontwikkelingen en de beschikbaarheid van aanvullende informatie kunnen eerdere anonimiseringsprocessen in gevaar brengen”. Hierbij wordt verwezen naar toekomstige technologische ontwikkelingen zoals de toegankelijkheid tot kwantumcomputers.  

Meer weten?

Heb je nog vragen over het pseudonimiseren of anonimiseren van persoonsgegevens of over privacyvragen in het algemeen, neemt dan gerust contact op of lees andere artikelen over dit onderwerp.