Het verschil tussen pseudonimiseren en anonimiseren van persoonsgegevens

31 jan

Het verschil tussen pseudonimiseren en anonimiseren van persoonsgegevens

Door Data anonimiseren, Persoonsgegevens, Woningcorporaties Geen reacties

Er blijkt nogal wat onduidelijkheid te zijn omtrent de begrippen pseudonimiseren en anonimiseren. In deze blog lees je wat de beide begrippen inhouden en wat het verschil is tussen deze twee technieken. 

Key Takeways

  • Pseudonimiseren houdt in het transformeren van persoonsgegevens waardoor deze niet meer direct herleidbaar zijn naar een persoon.
  • Bij pseudonimiseren moet de originele data bewaard blijven. Is de originele data vernietigd of is re-identificatie onmogelijk, dan verandert gepseudonimiseerde data in geanonimiseerde data. 
  • Het anonimiseren van persoonsgegevens is het aanpassen van gegevens zodat deze niet meer gebruikt kunnen worden om een persoon te identificeren. Anonimiseren is onomkeerbaar. 
  • Voor de AVG zijn gepseudonimiseerde gegevens nog steeds persoonsgegevens, geanonimiseerde gegevens niet. 
  • Het verschil tussen anonimiseren en pseudonimiseren is dat gepseudonimiseerde gegevens weer inzichtelijk gemaakt kunnen worden en geanonimiseerde gegevens niet.
Download de FileFactory brochure

Pseudonimiseren van persoonsgegevens

Het pseudonimiseren van persoonsgegevens houdt in het transformeren van gegevens waardoor deze niet meer direct herleidbaar zijn naar een persoon. Hierbij worden direct identificeerbare elementen, zoals een naam, weggehaald. 

Bij gepseudonimiseerde data wordt de aangepaste dataset apart bewaard van de originele data. Bij gepseudonimiseerde data is het van belang dat de originele data bewaard blijft. Mocht de data om welke reden dan ook vernietigd worden of re-identificatie blijkt onmogelijk, dan verandert de data in geanonimiseerde data. 

Wanneer gepseudonimiseerde data wordt gedeeld met derden of wordt opgeslagen binnen de organisatie, moet deze alsnog behandeld worden als zijnde persoonsgegevens. Ondanks dat het niet direct duidelijk is om wie het gaat.

“Je kunt pseudonimiseren zien als een beveiligingsmaatregel. Het verlaagt het privacyrisico van betrokkenen en organisaties die deze gegevens verwerken. “

Wat zijn de voordelen van gepseudonimiseerde gegevens?

  • De kans op misbruik van gepseudonimiseerde gegevens bij datalekken is kleiner. Als deze data op straat komt te liggen, is dit enkel naar een persoon te herleiden wanneer ook de originele data bekend is. 
  • Het verwerken van gepseudonimiseerde gegevens is eerder toegestaan dan ‘gewone’ persoonsgegevens. 
  • Het gebruiken van persoonsgegevens voor een ander doel dan waar ze vooraf voor waren bedoeld is eerder toegestaan. Net zoals het verwerken van bijzondere persoonsgegevens en het archiveren van de gegevens voor algemeen belang.

Benieuwd of jouw bedrijf de veiligheid van verzamelde persoonsgegevens in orde heeft?

Download hier de checklist

Anonimiseren van persoonsgegevens

Het anonimiseren van persoonsgegevens wordt ook wel datamaskering genoemd. Datamaskering is een methode die ervoor zorgt dat gegevens niet meer gebruikt kunnen worden om een persoon te identificeren. Het anonimiseren van gegevens is onomkeerbaar. Volgens de AVG zijn geanonimiseerde gegevens hierdoor ook geen persoonsgegevens meer. Het anonimiseren van gegevens is bijvoorbeeld waardevol wanneer een organisatie gegevens wil gebruiken voor statistische doeleinden, maar het niet van belang is om deze gegevens naar een persoon te herleiden. 

“Het anonimiseren van gegevens dient te gebeuren door een geautoriseerd persoon en binnen de daarvoor geldende regels.”

Voordelen van anonimiseren van gegevens

  • Wanneer er een datalek is binnen je organisatie zorgt dit niet voor problemen omdat de gegevens niet meer gezien worden als persoonsgegevens. 
  • Gegevens kunnen zonder probleem bewaard worden.
  • Gegevens kunnen zonder probleem gebruikt worden voor andere doeleinden zoals statistische of analytische doeleinden.

Verschil tussen pseudonimiseren en anonimiseren

Het grote verschil tussen anonimiseren en pseudonimiseren is dat gepseudonimiseerde gegevens weer inzichtelijk gemaakt kunnen worden en hierdoor naar een persoon kunnen leiden. 

Bij pseudonimisering kunnen anoniem gemaakte gegevens weer inzichtelijk gemaakt worden met de juiste sleutel. Met de juiste sleutel is het dan ook weer mogelijk om een herleiding te maken naar een natuurlijk persoon. Bij anonimisering is het niet mogelijk om de originele gegevens nog te achterhalen. De versleuteling van deze gegevens is onomkeerbaar. 

Daarnaast zijn gepseudonimiseerde gegevens voor de AVG nog steeds persoonsgegevens en zijn de AVG regels nog van toepassing. Geanonimiseerde gegevens zijn voor de AVG geen persoonsgegevens meer, waardoor er geen AVG regels van toepassing zijn. 

Staat jouw organisatie op het punt om de strategie met betrekking tot het verwerken van persoonsgegevens te herzien? Neem dan vrijblijvend contact met ons op. Wij helpen je graag met het pseudonimiseren of anonimiseren van gevoelige data in je database of documenten.

Onze oplossingen

• Snel en eenvoudig gevoelige informatie in documenten en dossiers maskeren
• Herkent geheel automatisch welke gegevens (privacy)gevoelig zijn en maakt ze onleesbaar
• Bespaart tijd en geld
• Geanonimiseerde gegevens zijn onherleidbaar (in lijn met eisen vanuit de Wbp en de GDPR)
• Geen uitgebreide training noodzakelijk voor gebruiksinname
• Sluit aan bij agile werken
• Voorkomt de impact van datalekken (boetes en reputatieschade)

> Bekijk de Filefactory oplossing

• Consistent anonimiseren over tijd zonder gebruikmaking van een ‘vertaaltabel’
• Anonimiseert of pseudonimiseert productiedata, zodat de data niet meer te herleiden is tot unieke natuurlijke personen.
• Representativiteit van de gegevens blijft in stand.
• Een geautomatiseerd maskeringsproces is efficiënt, goedkoper en veel effectiever.
• Eenvoudig te implementeren
• Lage operationele kosten
• Voorkomt de impact van datalekken (boetes en reputatieschade)
• Geanonimiseerde data is eenvoudig te onderscheiden van productiegegevens

> Bekijk de Datafactory oplossing

Je gegevens beschermen?

Veel van onze klanten zijn zich ervan bewust dat ze documenten ontvangen, opslaan, bewaren en verwerken, waarin persoonsgegevens zichtbaar zijn voor de gehele of een groot deel van de organisatie. Inmiddels zijn deze klanten ‘schoongelakt’ door de software van DataFactory of FileFactory haar werk te laten doen. Benieuwd naar de mogelijkheden? Neem dan  contact met ons op.

Download de FileFactory brochure

Related Posts

18 aug

Compliancy, lees waarom het je juist geld óplevert

Nu de invoering van de nieuwe Europese privacywetgeving (GDPR) steeds dichterbij komt, zijn veel organisaties aan het kijken hoe... Lees meer

25 aug

Aareon: Noodzaak maskeren testdata bij AVG

Met het ingaan van de AVG 25 mei j.l. wordt het voor corporaties zaak nog zorgvuldiger met de persoonsgegevens... Lees meer

12 sep

Bescherming persoonsgegevens: voorkom deze 3 veelgemaakte fouten

Als bedrijf wil je niet dat de persoonsgegevens die je verwerkt op straat komen te liggen. Buiten de hoge... Lees meer

13 feb

Partnership Cegeka – EntrD

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) is het niet langer toegestaan uw data uit Dynamics Empire... Lees meer

29 nov

Ronald Pronk en Sander Monté (Dunavie): Communicatie de sleutel om informatiebeveiliging en AVG continu onder de aandacht te houden

Geplaatst door CorporatieMedia op Tuesday 29 November 2022 Het goed beschermen van persoonsgegevens en borgen van privacy wordt voor corporaties steeds... Lees meer

woniningcorporatie Dunavie
03 mei

Dunavie: Communicatie de sleutel om informatiebeveiliging en AVG continu onder de aandacht te houden

Het goed beschermen van persoonsgegevens en borgen van privacy wordt voor corporaties steeds belangrijker. Toch kan dit voor corporaties... Lees meer

26 mrt

Volwassen Datamanagement; 4 stappen

Ongeacht of het nu over profit of non-­‐profit organisaties gaat, bij steeds meer organisaties ontstaat het besef dat goed... Lees meer

25 jan

Verwerken van persoonsgegevens, wat betekent dat?

Je zult vast al wel eens gehoord hebben van het verwerken van persoonsgegevens. Maar wat betekent dit precies? En... Lees meer

Datamasking
03 apr

Data maskeren

Data maskeren is een belangrijke praktijk voor het beschermen van de privacy van individuen en het voorkomen van ongewenste... Lees meer

01 mei

Mooiland: ‘Automatisch gegevens opschonen om te voldoen aan de AVG.’

Sinds de AVG van kracht werd, was het voor Woningcorporatie Mooiland enorm belangrijk om testdata te pseudonimiseren én gegevens... Lees meer