Wat is Pseudonimiseren?

Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.

Lees meer

In de praktijk vindt pseudonimisering voornamelijk plaats door middel van encryptietechnieken. Leesbare persoonsgegevens worden daarbij middels een algoritme vervangen door een onleesbare brij tekens en/of een code (het ‘pseudoniem’). Het algoritme doet zijn werk op basis van een unieke sleutel, ofwel een wachtwoord. Wie over de sleutel beschikt, kan dit proces omkeren en de gegevens weer leesbaar maken.

Het is dan ook van groot belang dat pseudonimisering zorgvuldig gebeurt en de sleutel goed wordt bewaard. Deze sleutel mag alleen voor verwerkingsbevoegden beschikbaar zijn.

Wat is het verschil met encryptie?

In principe niets. Het enige verschil is een (kleine) semantische: encryptie is een techniek om pseudonimisering mogelijk te maken. In theorie zou je gegevens ook kunnen pseudonimiseren door andere methoden dan encryptie toe te passen.

Is na pseudonimisering nog de AVG / GDPR van toepassing?

Jazeker. Het kenmerk van pseudonimisering is namelijk dat het proces omkeerbaar is. De data zijn dus met behulp van extra informatie weer omzetbaar de oorspronkelijke persoonsgegevens. Dat betekent dat er een risico voor de privacy blijft bestaan. De AVG / GDPR stelt onder andere dat organisaties voldoende technische en organisatorische maatregelen moeten nemen om de sleutel veilig te stellen. Ook moeten organisaties bijhouden wie allemaal in staat zijn om de versleuteling terug te draaien.

Wat is de relatie tussen pseudonimisering en datalekken?

Pseudonimisering kan datalekken voorkomen. Wanneer versleutelde gegevens in handen komen van onbevoegden, dan is er geen sprake van een datalek. De gegevens zijn immers niet herleidbaar naar personen, en zijn dus geen persoonsgegevens.

Wat is het risico van pseudonimisering?

Pseudonimisering kan een effectieve manier zijn op persoonsgegevens te beschermen, maar dat betekent niet dat organisaties dit zomaar klakkeloos kunnen doen. Ook het pseudonimiseren is namelijk een vorm van verwerking van persoonsgegevens. Dat betekent dat er de nodige afspraken gemaakt moeten worden met de betrokkenen. Wie is bijvoorbeeld degene die de encryptie uitvoert? Is die persoon wel gerechtigd om persoonsgegevens in te zien en een bewerking hierop toe te passen? Wie bewaart de ‘sleutel’? En heeft de betrokkene de versleuteling goedgekeurd?

Zonder goede afspraken kan pseudonimisering een onrechtmatige verwerking van persoonsgegevens. Dat kan in sommige gevallen zelfs als een datalek worden aangemerkt. In dat geval is het middel dus ernstiger dan de kwaal.

Wat is het verschil met anonimiseren?

Pseudonimisering kun je ongedaan maken. Versleutelde gegevens kun je met de juiste ‘sleutel’ weer omzetten naar hun originele staat. Dat is bij anonimisering niet het geval: dit proces is onomkeerbaar.

Anonimisering is nuttig wanneer je als organisatie data nog wil gebruiken voor bijvoorbeeld analysedoeleinden. Denk aan een retailketen die alle geboortedata van zijn klanten bewaart, maar alle bijbehorende NAW-gegevens heeft verwijderd.

Met behulp van de geboortedata kunnen ze iets zeggen over de ontwikkeling van de gemiddelde leeftijd van het klantenbestand door de jaren heen. De geboortedata zijn bij anonimisering op geen enkele manier meer gekoppeld aan een natuurlijke, identificeerbare personen. Dat is in dit voorbeeld ook niet meer nodig: het gaat de organisatie puur om de gemiddelde leeftijd van het klantenbestand. Geanonimiseerde gegevens vallen dan ook op geen enkele manier onder de AVG / GDPR.

Wat is dataminimalisatie?

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Lees meer
Wat is recht op vergetelheid?

Wat is recht op vergetelheid?

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

Wat is privacy by design?

Wat is privacy by design?

Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

YourSafetynet Q&A (YourSafetynet geeft antwoord)

De ontwikkelingen rondom dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen gaan razendsnel en er worden veel nieuwe termen geïntroduceerd. Onze Q&A geeft inzicht in deze nieuwe terminologieën.

Op Weg Naar De GDPR - Whitepaper YourSafetynet

Whitepaper:
Op weg naar de GDPR

Inmiddels is de nieuwe privacywetgeving AVG een feit. Wat moet je weten? Wat moet je regelen? Onze uitgebreide whitepaper vertelt je alles.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

YourSafteynet eBook

Jouw website 100% AVG-proof

De nieuwe Europese privacywetgeving heeft grote gevolgen voor je website. In dit eBook laten we zien hoe je privacy-issues voorkomt en jouw site 100% in lijn brengt met de AVG/GDPR. Eenvoudig en stap-voor-stap.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.