Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.
Pseudonimisering
In de praktijk vindt pseudonimisering voornamelijk plaats door middel van encryptietechnieken. Leesbare persoonsgegevens worden daarbij middels een algoritme vervangen door een onleesbare brij tekens en/of een code (het ‘pseudoniem’). Het algoritme doet zijn werk op basis van een unieke sleutel, ofwel een wachtwoord. Wie over de sleutel beschikt, kan dit proces omkeren en de gegevens weer leesbaar maken.
Het is dan ook van groot belang dat pseudonimisering zorgvuldig gebeurt en de sleutel goed wordt bewaard. Deze sleutel mag alleen voor verwerkingsbevoegden beschikbaar zijn.
Wat is het verschil met encryptie?
In principe niets. Het enige verschil is een (kleine) semantische: encryptie is een techniek om pseudonimisering mogelijk te maken. In theorie zou je gegevens ook kunnen pseudonimiseren door andere methoden dan encryptie toe te passen.
Is na pseudonimisering nog de AVG / GDPR van toepassing?
Jazeker. Het kenmerk van pseudonimisering is namelijk dat het proces omkeerbaar is. De data zijn dus met behulp van extra informatie weer omzetbaar de oorspronkelijke persoonsgegevens. Dat betekent dat er een risico voor de privacy blijft bestaan. De AVG / GDPR stelt onder andere dat organisaties voldoende technische en organisatorische maatregelen moeten nemen om de sleutel veilig te stellen. Ook moeten organisaties bijhouden wie allemaal in staat zijn om de versleuteling terug te draaien.
Wat is de relatie tussen pseudonimisering en datalekken?
Pseudonimisering kan datalekken voorkomen. Wanneer versleutelde gegevens in handen komen van onbevoegden, dan is er geen sprake van een datalek. De gegevens zijn immers niet herleidbaar naar personen, en zijn dus geen persoonsgegevens.
Wat is het risico van pseudonimisering?
Pseudonimisering kan een effectieve manier zijn op persoonsgegevens te beschermen, maar dat betekent niet dat organisaties dit zomaar klakkeloos kunnen doen. Ook het pseudonimiseren is namelijk een vorm van verwerking van persoonsgegevens. Dat betekent dat er de nodige afspraken gemaakt moeten worden met de betrokkenen. Wie is bijvoorbeeld degene die de encryptie uitvoert? Is die persoon wel gerechtigd om persoonsgegevens in te zien en een bewerking hierop toe te passen? Wie bewaart de ‘sleutel’? En heeft de betrokkene de versleuteling goedgekeurd?
Zonder goede afspraken kan pseudonimisering een onrechtmatige verwerking van persoonsgegevens. Dat kan in sommige gevallen zelfs als een datalek worden aangemerkt. In dat geval is het middel dus ernstiger dan de kwaal.
Wat is het verschil met anonimiseren?
Pseudonimisering kun je ongedaan maken. Versleutelde gegevens kun je met de juiste ‘sleutel’ weer omzetten naar hun originele staat. Dat is bij anonimisering niet het geval: dit proces is onomkeerbaar.
Anonimisering is nuttig wanneer je als organisatie data nog wil gebruiken voor bijvoorbeeld analysedoeleinden. Denk aan een retailketen die alle geboortedata van zijn klanten bewaart, maar alle bijbehorende NAW-gegevens heeft verwijderd.
Met behulp van de geboortedata kunnen ze iets zeggen over de ontwikkeling van de gemiddelde leeftijd van het klantenbestand door de jaren heen. De geboortedata zijn bij anonimisering op geen enkele manier meer gekoppeld aan een natuurlijke, identificeerbare personen. Dat is in dit voorbeeld ook niet meer nodig: het gaat de organisatie puur om de gemiddelde leeftijd van het klantenbestand. Geanonimiseerde gegevens vallen dan ook op geen enkele manier onder de AVG / GDPR.
Alle berichten