Anonimiseren of pseudonimiseren?
Anonimiseren van gegevens beperkt vaak de bruikbaarheid van de data. Bij anonimiseren is het niet mogelijk om gegevens uit verschillende bronnen te koppelen aan een persoon. Bij pseudonimiseren kan dat wel.
Anonimiseren is absoluut onomkeerbaar
Bij anonimisatie veranderen persoonsgegevens onomkeerbaar. De betreffende persoon is niet langer te identificeren, direct of indirect, hetzij door de beheerder van de persoonsgegevens alleen, hetzij in samenwerking met een andere partij (bron: ISO 25237: Medische informatica – Pseudonimisatie).
Anonimiseren is een zinvolle techniek wanneer een organisatie bijvoorbeeld gegevens wil bewaren voor analytische of statistische doeleinden, waarbij herleiding tot individuen niet langer noodzakelijk of rechtmatig is. Anonieme gegevens vallen buiten de wetgeving van de AVG en zijn derhalve direct bruikbaar.
Bruikbaarheid anonieme gegevens
Uit onderzoek blijkt dat in algemene zin steeds minder data over een persoon benodigd is om te kunnen spreken van herleidbare data. Dat wil zeggen dat herleiding theoretisch of praktisch mogelijk is. Daarmee is sprake van tot de persoon herleidbare gegevens en dus gegevens die onder de AVG vallen.
Voor gebruikers van anonieme data is de consequentie dat het belang van de betrokkenen steeds zwaarder weegt in de afweging tussen het beoogde gebruik van de data en de bescherming van de persoonlijke levenssfeer. Indien men bijvoorbeeld gegevens uit verschillende bronnen wilt koppelen aan een persoon, is dit bij anonimiseren niet meer mogelijk.
Met andere woorden: het wordt lastiger data te gebruiken. Daarom adviseren wij om discussie over herleidbaarheid te voorkomen en waar mogelijk met één van de binnen de AVG onderkende grondslagen of uitzonderingen te werken.
Anonimiseren en pseudonimiseren: het verschil
Bij pseudonimisering is het, ondanks de inzet van een derde partij en meerdere encryptie-stappen, theoretisch mogelijk om persoonsgegevens weer te ontsleutelen en leesbaar te maken. Bij anonimisatie is dit absoluut onmogelijk. Belangrijkste consequentie van dit verschil is dat bij anonimiseren de privacywetgeving niet meer van toepassing is, terwijl dit bij pseudonimiseren wel het geval is.
Pseudonimisatie vergroot de bruikbaarheid van onderzoekgegevens en levert een extra beveiligingsmaatregel op voor de verwerking van persoonsgegevens. Wij leveren Pseudonimisatie-diensten waarmee u maximale zekerheid over uw data krijgt, omkeerbaar en onomkeerbaar.
ZorgTTP volledig over op Trust Anchor CA G2 van Quovadis
Vrijdag 22 januari 2021 is de intrekking Quovadis Europe Advanced CA G1 afgerond met de vernietiging van het sleutelmateriaal onder toezicht van een auditor. Op deze wijze is gehoorgegeven aan de oproep van CA/B de technische onvolkomenheid in dit certificaat uit de...
Informatie Privacy- en Verzendmodule (PVM) voor DIS
Op 6 december 2021 is een nieuwe versie van de Privacy- en Verzendmodule (PVM) beschikbaar gekomen voor het DBC Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit, te weten de PVM 8.1.1 voor Windows, Mac en Linux. Als zorgaanbieder of softwareleverancier kunt u...
ZorgTTP sluit aan als partner van de Samenwerkende Data Verwerkers
ZorgTTP heeft zich als partner aangesloten bij de Samenwerkende Data Verwerkers. Gezamenlijk met de SDV willen we werken aan het opzetten van een uniforme pseudonimisatieservice voor de zorg. Het doel is om direct herleidbare persoonsgegevens zo veel mogelijk uit...