Anonimiseren en pseudonimiseren: wat is het verschil en wat is het belang ervan?
Encryptie, hashing, anonimisering, pseudonimisering: het zijn tegenwoordig veel voorkomende begrippen als het gaat om bescherming van persoonsgegevens. Wat zijn de verschillen en waarom zijn deze verschillen van belang? Data kwaliteit en data minimalisatie worden alsmaar belangrijker. Beide beginselen zijn dan ook opgenomen in de Algemene Verordening Gegevensbescherming (AVG), die van toepassing wordt op 25 mei 2018.
Er lijkt nogal eens onduidelijkheid te bestaan over de verschillende vormen van privacy enhancing techniques. Encryptie (versleuteling) en pseudonimisering komen op hetzelfde neer. Met de juiste sleutel of aanvullende gegevens kunnen de (persoons)gegevens ontsleuteld en leesbaar gemaakt worden, waardoor herleiden tot individuen weer mogelijk is. Er is hierbij sprake van (de mogelijkheid tot) omkeerbaarheid. Anonimisering daarentegen is onomkeerbaar, waarbij na toepassing ervan herleiden van gegevens tot individuen niet meer mogelijk is. Vormen hiervan zijn randomisatie en generalisatie.
Het belangrijke verschil tussen geanonimiseerde en gepseudonimiseerde gegevens zit hem in het volgende. Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing. Op gepseudonimiseerde data is privacywetgeving wel van toepassing. De Algemene Verordening Gegevensbescherming:
“Gepseudonimiseerde persoonsgegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, moeten als gegevens over een identificeerbare natuurlijke persoon worden beschouwd.”…“De gegevensbeschermingsbeginselen dienen derhalve niet van toepassing te zijn op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is.”
Op anonimiseren wordt in de AVG verder niet ingegaan; de wetgeving is immers niet meer van toepassing. De Artikel 29 Werkgroep heeft in 2014 anonimiseren als volgt geformuleerd:
“Anonimiseren betekent verwisseling van persoonsgegevens in gegevens die niet langer gebruikt kunnen worden om een natuurlijk persoon te identificeren, daarbij in ogenschouw nemende ‘alle middelen die hiervoor redelijkerwijs gebruikt kunnen worden’ door zowel een verantwoordelijke als een derde partij. Een belangrijke factor hierbij is dat de verwerking onomkeerbaar moet zijn.”
Anonimiseren kan als techniek gebruikt worden wanneer een organisatie de gegevens nog wil bewaren voor analytische of statistische doeleinden, maar herleiden tot individuen niet langer noodzakelijk of rechtmatig is. Volledige anonimisering is echter niet eenvoudig. De Artikel 29 Werkgroep stelt dan ook dat anonimiseringstechnieken privacy waarborgen leveren, mits de toepassing van dergelijke technieken volledig zijn ontwikkeld en uitgevoerd.
Pseudonimiseren is een techniek ter verbetering van de beveiligingsmaatregelen. De toepassing van pseudonimisering op persoonsgegevens kan de risico’s voor de betrokkenen verminderen en de verwerkingsverantwoordelijken en de bewerkers helpen om hun verplichtingen inzake gegevensbescherming na te komen. De uitdrukkelijke invoering van ‘pseudonimisering’ in de AVG is echter niet bedoeld om andere gegevensbeschermingsmaatregelen uit te sluiten.
De Autoriteit Persoonsgegevens heeft op 17 december 2015 aangegeven een onderzoek in te stellen naar DIS-gegevens (Diagnose Informatie Systeem-gegevens) bij de Nederlandse Zorgautoriteit. De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt. Daarmee blijven het persoonsgegevens.
Bent u benieuwd wanneer u moet of beter kunt anonimiseren of pseudonimiseren? Neem dan gerust contact met ons op!
