Anonimiseren of pseudonimiseren?
Anonimiseren van gegevens beperkt vaak de bruikbaarheid van de data. Bij anonimiseren is het niet mogelijk om gegevens uit verschillende bronnen te koppelen aan een persoon. Bij pseudonimiseren kan dat wel.
Anonimiseren is absoluut onomkeerbaar
Bij anonimisatie veranderen persoonsgegevens onomkeerbaar. De betreffende persoon is niet langer te identificeren, direct of indirect, hetzij door de beheerder van de persoonsgegevens alleen, hetzij in samenwerking met een andere partij (bron: ISO 25237: Medische informatica – Pseudonimisatie).
Anonimiseren is een zinvolle techniek wanneer een organisatie bijvoorbeeld gegevens wil bewaren voor analytische of statistische doeleinden, waarbij herleiding tot individuen niet langer noodzakelijk of rechtmatig is. Anonieme gegevens vallen buiten de wetgeving van de AVG en zijn derhalve direct bruikbaar.
Bruikbaarheid anonieme gegevens
Uit onderzoek blijkt dat in algemene zin steeds minder data over een persoon benodigd is om te kunnen spreken van herleidbare data. Dat wil zeggen dat herleiding theoretisch of praktisch mogelijk is. Daarmee is sprake van tot de persoon herleidbare gegevens en dus gegevens die onder de AVG vallen.
Voor gebruikers van anonieme data is de consequentie dat het belang van de betrokkenen steeds zwaarder weegt in de afweging tussen het beoogde gebruik van de data en de bescherming van de persoonlijke levenssfeer. Indien men bijvoorbeeld gegevens uit verschillende bronnen wilt koppelen aan een persoon, is dit bij anonimiseren niet meer mogelijk.
Met andere woorden: het wordt lastiger data te gebruiken. Daarom adviseren wij om discussie over herleidbaarheid te voorkomen en waar mogelijk met één van de binnen de AVG onderkende grondslagen of uitzonderingen te werken.
Anonimiseren en pseudonimiseren: het verschil
Bij pseudonimisering is het, ondanks de inzet van een derde partij en meerdere encryptie-stappen, theoretisch mogelijk om persoonsgegevens weer te ontsleutelen en leesbaar te maken. Bij anonimisatie is dit absoluut onmogelijk. Belangrijkste consequentie van dit verschil is dat bij anonimiseren de privacywetgeving niet meer van toepassing is, terwijl dit bij pseudonimiseren wel het geval is.
Pseudonimisatie vergroot de bruikbaarheid van onderzoekgegevens en levert een extra beveiligingsmaatregel op voor de verwerking van persoonsgegevens. Wij leveren Pseudonimisatie-diensten waarmee u maximale zekerheid over uw data krijgt, omkeerbaar en onomkeerbaar.
Informatie Privacy- en Verzendmodule (PVM) Nivel Zorgregistraties
Op 25 oktober is de PVM Nivel versie 5.0 op de downloads-pagina verschenen. U heeft deze versie van de PVM nodig om KNGF 9.0 bestanden aan te kunnen leveren. Als u voor een andere discipline aanlevert, hoeft u niet te updaten maar het kan wel: Als u update profiteert...
ZorgTTP vervangt huidige TLS certificaten
Op 1 november 2021 gaat ZorgTTP de huidige TLS-certificaten van www.zorgttp.nl en secure.zorgttp.nl vervangen. Het huidige certificaat van leverancier DigiCert wordt vervangen door een certificaat van leverancier Let's Encrypt. Let's Encrypt is een veelgebruikte...
ZorgTTP volledig over op Trust Anchor CA G2 van Quovadis
Vrijdag 22 januari 2021 is de intrekking Quovadis Europe Advanced CA G1 afgerond met de vernietiging van het sleutelmateriaal onder toezicht van een auditor. Op deze wijze is gehoorgegeven aan de oproep van CA/B de technische onvolkomenheid in dit certificaat uit de...