Anonimiseren of pseudonimiseren?
Anonimiseren van gegevens beperkt vaak de bruikbaarheid van de data. Bij anonimiseren is het niet mogelijk om gegevens uit verschillende bronnen te koppelen aan een persoon. Bij pseudonimiseren kan dat wel.
Anonimiseren is absoluut onomkeerbaar
Bij anonimisatie veranderen persoonsgegevens onomkeerbaar. De betreffende persoon is niet langer te identificeren, direct of indirect, hetzij door de beheerder van de persoonsgegevens alleen, hetzij in samenwerking met een andere partij (bron: ISO 25237: Medische informatica – Pseudonimisatie).
Anonimiseren is een zinvolle techniek wanneer een organisatie bijvoorbeeld gegevens wil bewaren voor analytische of statistische doeleinden, waarbij herleiding tot individuen niet langer noodzakelijk of rechtmatig is. Anonieme gegevens vallen buiten de wetgeving van de AVG en zijn derhalve direct bruikbaar.
Bruikbaarheid anonieme gegevens
Uit onderzoek blijkt dat in algemene zin steeds minder data over een persoon benodigd is om te kunnen spreken van herleidbare data. Dat wil zeggen dat herleiding theoretisch of praktisch mogelijk is. Daarmee is sprake van tot de persoon herleidbare gegevens en dus gegevens die onder de AVG vallen.
Voor gebruikers van anonieme data is de consequentie dat het belang van de betrokkenen steeds zwaarder weegt in de afweging tussen het beoogde gebruik van de data en de bescherming van de persoonlijke levenssfeer. Indien men bijvoorbeeld gegevens uit verschillende bronnen wilt koppelen aan een persoon, is dit bij anonimiseren niet meer mogelijk.
Met andere woorden: het wordt lastiger data te gebruiken. Daarom adviseren wij om discussie over herleidbaarheid te voorkomen en waar mogelijk met één van de binnen de AVG onderkende grondslagen of uitzonderingen te werken.
Anonimiseren en pseudonimiseren: het verschil
Bij pseudonimisering is het, ondanks de inzet van een derde partij en meerdere encryptie-stappen, theoretisch mogelijk om persoonsgegevens weer te ontsleutelen en leesbaar te maken. Bij anonimisatie is dit absoluut onmogelijk. Belangrijkste consequentie van dit verschil is dat bij anonimiseren de privacywetgeving niet meer van toepassing is, terwijl dit bij pseudonimiseren wel het geval is.
Pseudonimisatie vergroot de bruikbaarheid van onderzoekgegevens en levert een extra beveiligingsmaatregel op voor de verwerking van persoonsgegevens. Wij leveren Pseudonimisatie-diensten waarmee u maximale zekerheid over uw data krijgt, omkeerbaar en onomkeerbaar.
Dynamische en veilige aanpassing van inputspecificaties met DOVE
Een mooie stap is gezet in het vergroten van de flexibiliteit van de ZorgTTP-software, zónder in te leveren op de veiligheid van de gevoelige gegevens die wij namens onze opdrachtgevers verwerken. Samen met een van onze opdrachtgevers, een biofarmaceutisch bedrijf,...
Nivel stapt over op de openbare pseudonimisatiemethode
Het Nivel moderniseert de pseudonimisatie van gevoelige gegevens door over te stappen op de openbare pseudonimisatiemethode. ZorgTTP beschikt over een implementatie van deze state-of-the-art methodiek in de bestaande pseudonimisatiesoftware. Deze werkwijze draagt bij...
Wendbare software-ontwikkeling in de cloud
ZorgTTP zit niet stil. Recent is de testinfrastructuur uitgebreid met een testomgeving in de cloud. Het is gelukt daar binnen enkele maanden een cloud-based pseudonimisatieplatform (CMT) te bouwen. Daarbij hoort een volledig automatische deployment. Hier zijn we trots...