fbpx

Het verschil tussen geanonimiseerde en gepseudonimiseerde persoonsgegevens

Ken jij het verschil tussen geanonimiseerde en gepseudonimiseerde persoonsgegevens? Waarom is het belangrijk dat medewerkers van jouw organisatie het verschil tussen anonimiseren en pseudonimiseren wel kennen? Moet je rekening houden met de AVG? Lees dit artikel om antwoorden te krijgen op de vragen.

Gepseudonimiseerde persoonsgegevens

Pseudonimisering van gegevens is een beveiligingsmaatregel waarbij persoonsgegevens op zodanige wijze wordt verwerkt dat de gegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt. Voor veel doelen en analyses is het niet belangrijk om de persoon of personen achter de gegevens te kennen. Op gepseudonimiseerde persoonsgegevens is de AVG wel van toepassing, omdat je technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat onbevoegden geen koppeling kunnen maken met het bestand met aanvullende gegevens.

Voorbeeld: Wanneer je als auteur niet wil dat mensen weten dat jij een boek hebt geschreven, gebruik je daarvoor een pseudoniem. Zo ongeveer werkt dit idee in data-analyse. In data-analyse is pseudonimiseren een proces waarbij identificeerbare gegevens worden vervangen door een code. Je kunt bijvoorbeeld zien dat iemand in december een verre reis heeft geboekt en diegene in april een weekendje in Nederland heeft geboekt. Maar je ziet niet wie die persoon is.

Medewerkers en gepseudonimiseerde persoonsgegevens

Medewerkers die werken met gepseudonimiseerde persoonsgegevens, moeten rekening houden met de ontwikkeling van nieuwe databronnen en -methoden waarmee pseudonieme gegevens alsnog te herleiden zijn. Denk daarbij aan externe bronnen zoals de Basisregistratie Personen, de Kamer van Koophandel, het Kadaster, de Telefoongids, Facebook en Twitter. Met gepseudonimiseerde gegevens die bijvoorbeeld een datum, locatie of tijd bevatten, kan er een koppeling gemaakt worden met andere beschikbare gegevens. Medewerkers moeten zich van bewust zijn van het feit dat de AVG van toepassing is op gepseudonimiseerde persoonsgegevens.

In de sectoren onderwijs en zorg wordt er veel gewerkt met gepseudonimiseerde persoonsgegevens. In het onderwijs wordt bijvoorbeeld de NAW-gegevens van een leerling in een dossier door een uniek leerlingnummer vervangen. De te bespreken gegevens worden dan gekoppeld aan het leerlingnummer in plaats van aan de NAW-gegevens. Hierdoor is het voor onbevoegden niet zichtbaar wie de betrokkene is waar de te bespreken gegevens aan toebehoren. Alleen degene die de koppeling kan maken tussen de NAW-gegevens van de leerling en het unieke leerlingnummer is in staat om de gegevens te koppelen aan de geïdentificeerde leerling.

Geanonimiseerde persoonsgegevens

Anonieme gegevens zijn gegevens die niet terug te voeren zijn op een geïdentificeerde of identificeerbare natuurlijke persoon. Deze gegevens zijn hebben helemaal geen betrekking meer op individuen. Bij anonimisering mogen dus géén aanvullende gegevens beschikbaar zijn waarmee iemand alsnog een koppeling kan maken met een specifiek persoon. De AVG is niet van toepassing op volledig geanonimiseerde gegevens.

Met security-awarenesstrainingen maak je je medewerkers weerbaar tegen cyberaanvallen. Benieuwd naar de mogelijkheden? Neem dan contact met ons op.