• Home
• Nieuws

Het verschil tussen pseudonimiseren en anonimiseren van persoonsgegevens

Geplaatst door CorporatieMedia op Wednesday 8 February 2023

Er blijkt nogal wat onduidelijkheid te zijn omtrent de begrippen pseudonimiseren en anonimiseren. In deze blog lees je wat de beide begrippen inhouden en wat het verschil is tussen deze twee technieken. 

Key Takeways

• Pseudonimiseren houdt in het transformeren van persoonsgegevens waardoor deze niet meer direct herleidbaar zijn naar een persoon.
• Bij pseudonimiseren moet de originele data bewaard blijven. Is de originele data vernietigd of is re-identificatie onmogelijk, dan verandert gepseudonimiseerde data in geanonimiseerde data. 
• Het anonimiseren van persoonsgegevens is het aanpassen van gegevens zodat deze niet meer gebruikt kunnen worden om een persoon te identificeren. Anonimiseren is onomkeerbaar. 
• Voor de AVG zijn gepseudonimiseerde gegevens nog steeds persoonsgegevens, geanonimiseerde gegevens niet. 
• Het verschil tussen anonimiseren en pseudonimiseren is dat gepseudonimiseerde gegevens weer inzichtelijk gemaakt kunnen worden en geanonimiseerde gegevens niet.

Pseudonimiseren van persoonsgegevens
Het pseudonimiseren van persoonsgegevens houdt in het transformeren van gegevens waardoor deze niet meer direct herleidbaar zijn naar een persoon. Hierbij worden direct identificeerbare elementen, zoals een naam, weggehaald. 

Bij gepseudonimiseerde data wordt de aangepaste dataset apart bewaard van de originele data. Bij gepseudonimiseerde data is het van belang dat de originele data bewaard blijft. Mocht de data om welke reden dan ook vernietigd worden of re-identificatie blijkt onmogelijk, dan verandert de data in geanonimiseerde data. 

Wanneer gepseudonimiseerde data wordt gedeeld met derden of wordt opgeslagen binnen de organisatie, moet deze alsnog behandeld worden als zijnde persoonsgegevens. Ondanks dat het niet direct duidelijk is om wie het gaat.

“Je kunt pseudonimiseren zien als een beveiligingsmaatregel. Het verlaagt het privacyrisico van betrokkenen en organisaties die deze gegevens verwerken. “

Wat zijn de voordelen van gepseudonimiseerde gegevens?

• De kans op misbruik van gepseudonimiseerde gegevens bij datalekken is kleiner. Als deze data op straat komt te liggen, is dit enkel naar een persoon te herleiden wanneer ook de originele data bekend is. 
• Het verwerken van gepseudonimiseerde gegevens is eerder toegestaan dan ‘gewone’ persoonsgegevens. 
• Het gebruiken van persoonsgegevens voor een ander doel dan waar ze vooraf voor waren bedoeld is eerder toegestaan. Net zoals het verwerken van bijzondere persoonsgegevens en het archiveren van de gegevens voor algemeen belang.

Bron: EntrD, Foto: EntrD