Anonimiseren of pseudonimiseren?
Anonimiseren van gegevens beperkt vaak de bruikbaarheid van de data. Bij anonimiseren is het niet mogelijk om gegevens uit verschillende bronnen te koppelen aan een persoon. Bij pseudonimiseren kan dat wel.
Anonimiseren is absoluut onomkeerbaar
Bij anonimisatie veranderen persoonsgegevens onomkeerbaar. De betreffende persoon is niet langer te identificeren, direct of indirect, hetzij door de beheerder van de persoonsgegevens alleen, hetzij in samenwerking met een andere partij (bron: ISO 25237: Medische informatica – Pseudonimisatie).
Anonimiseren is een zinvolle techniek wanneer een organisatie bijvoorbeeld gegevens wil bewaren voor analytische of statistische doeleinden, waarbij herleiding tot individuen niet langer noodzakelijk of rechtmatig is. Anonieme gegevens vallen buiten de wetgeving van de AVG en zijn derhalve direct bruikbaar.
Bruikbaarheid anonieme gegevens
Uit onderzoek blijkt dat in algemene zin steeds minder data over een persoon benodigd is om te kunnen spreken van herleidbare data. Dat wil zeggen dat herleiding theoretisch of praktisch mogelijk is. Daarmee is sprake van tot de persoon herleidbare gegevens en dus gegevens die onder de AVG vallen.
Voor gebruikers van anonieme data is de consequentie dat het belang van de betrokkenen steeds zwaarder weegt in de afweging tussen het beoogde gebruik van de data en de bescherming van de persoonlijke levenssfeer. Indien men bijvoorbeeld gegevens uit verschillende bronnen wilt koppelen aan een persoon, is dit bij anonimiseren niet meer mogelijk.
Met andere woorden: het wordt lastiger data te gebruiken. Daarom adviseren wij om discussie over herleidbaarheid te voorkomen en waar mogelijk met één van de binnen de AVG onderkende grondslagen of uitzonderingen te werken.
Anonimiseren en pseudonimiseren: het verschil
Bij pseudonimisering is het, ondanks de inzet van een derde partij en meerdere encryptie-stappen, theoretisch mogelijk om persoonsgegevens weer te ontsleutelen en leesbaar te maken. Bij anonimisatie is dit absoluut onmogelijk. Belangrijkste consequentie van dit verschil is dat bij anonimiseren de privacywetgeving niet meer van toepassing is, terwijl dit bij pseudonimiseren wel het geval is.
Pseudonimisatie vergroot de bruikbaarheid van onderzoekgegevens en levert een extra beveiligingsmaatregel op voor de verwerking van persoonsgegevens. Wij leveren Pseudonimisatie-diensten waarmee u maximale zekerheid over uw data krijgt, omkeerbaar en onomkeerbaar.
Wondzorg app met TRES beveiliging live
Op 31 oktober 2019 is de app voor de Landelijke Wondzorg App Implementatie Studie gelanceerd. Het is de eerste mobiele applicatie die gebruik maakt van onze encryptiedienst TRES voor het beveiligen van privacygevoelige gegevens binnen een studie. De app is door het...
Onderzoek met gepseudonimiseerde data naar personen met verward gedrag
Recent is het onderzoeksrapport naar personen met verward gedrag in Flevoland gepubliceerd. GGD Flevoland en onderzoeksbureau Care2Research hebben gezamenlijk met 13 Flevolandse organisaties een uniek onderzoek uitgevoerd naar personen met verward gedrag en de werking...
Zorgvisie artikel over NEN7524
Zorgvisie besteedt in een artikel aandacht aan de nieuwe NEN7524 norm die met inbreng van ZorgTTP tot stand is gekomen. Goede pseudonimisatie vereist een professionele aanpak. In het artikel licht ZorgTTP adviseur Thomas Waslijah toe dat de norm duidelijkheid biedt...