Anonimiseren of pseudonimiseren?
Anonimiseren van gegevens beperkt vaak de bruikbaarheid van de data. Bij anonimiseren is het niet mogelijk om gegevens uit verschillende bronnen te koppelen aan een persoon. Bij pseudonimiseren kan dat wel.
Anonimiseren is absoluut onomkeerbaar
Bij anonimisatie veranderen persoonsgegevens onomkeerbaar. De betreffende persoon is niet langer te identificeren, direct of indirect, hetzij door de beheerder van de persoonsgegevens alleen, hetzij in samenwerking met een andere partij (bron: ISO 25237: Medische informatica – Pseudonimisatie).
Anonimiseren is een zinvolle techniek wanneer een organisatie bijvoorbeeld gegevens wil bewaren voor analytische of statistische doeleinden, waarbij herleiding tot individuen niet langer noodzakelijk of rechtmatig is. Anonieme gegevens vallen buiten de wetgeving van de AVG en zijn derhalve direct bruikbaar.
Bruikbaarheid anonieme gegevens
Uit onderzoek blijkt dat in algemene zin steeds minder data over een persoon benodigd is om te kunnen spreken van herleidbare data. Dat wil zeggen dat herleiding theoretisch of praktisch mogelijk is. Daarmee is sprake van tot de persoon herleidbare gegevens en dus gegevens die onder de AVG vallen.
Voor gebruikers van anonieme data is de consequentie dat het belang van de betrokkenen steeds zwaarder weegt in de afweging tussen het beoogde gebruik van de data en de bescherming van de persoonlijke levenssfeer. Indien men bijvoorbeeld gegevens uit verschillende bronnen wilt koppelen aan een persoon, is dit bij anonimiseren niet meer mogelijk.
Met andere woorden: het wordt lastiger data te gebruiken. Daarom adviseren wij om discussie over herleidbaarheid te voorkomen en waar mogelijk met één van de binnen de AVG onderkende grondslagen of uitzonderingen te werken.
Anonimiseren en pseudonimiseren: het verschil
Bij pseudonimisering is het, ondanks de inzet van een derde partij en meerdere encryptie-stappen, theoretisch mogelijk om persoonsgegevens weer te ontsleutelen en leesbaar te maken. Bij anonimisatie is dit absoluut onmogelijk. Belangrijkste consequentie van dit verschil is dat bij anonimiseren de privacywetgeving niet meer van toepassing is, terwijl dit bij pseudonimiseren wel het geval is.
Pseudonimisatie vergroot de bruikbaarheid van onderzoekgegevens en levert een extra beveiligingsmaatregel op voor de verwerking van persoonsgegevens. Wij leveren Pseudonimisatie-diensten waarmee u maximale zekerheid over uw data krijgt, omkeerbaar en onomkeerbaar.
Informatie Privacy- en Verzendmodule (PVM) voor DIS
Op 6 december 2021 is een nieuwe versie van de Privacy- en Verzendmodule (PVM) beschikbaar gekomen voor het DBC Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit, te weten de PVM 8.1.1 voor Windows, Mac en Linux. Als zorgaanbieder of softwareleverancier kunt u...
ZorgTTP sluit aan als partner van de Samenwerkende Data Verwerkers
ZorgTTP heeft zich als partner aangesloten bij de Samenwerkende Data Verwerkers. Gezamenlijk met de SDV willen we werken aan het opzetten van een uniforme pseudonimisatieservice voor de zorg. Het doel is om direct herleidbare persoonsgegevens zo veel mogelijk uit...
CMT versie 8.4 in gebruik genomen
Deze versie van de Centrale Module TTP (CMT) biedt een nieuwe service in combinatie met vernieuwde PVM en DRM software; de Online TTP Informatie Service (OTIS). ZorgTTP is dit jaar tweemaal genoodzaakt om een grootschalige vervangingsactie uit te voeren van digitale...