Het verschil tussen pseudonimiseren en anonimiseren van persoonsgegevens

Het verschil tussen pseudonimiseren en anonimiseren van persoonsgegevens

Er blijkt nogal wat onduidelijkheid te zijn omtrent de begrippen pseudonimiseren en anonimiseren. In deze blog lees je wat de beide begrippen inhouden en wat het verschil is tussen deze twee technieken. 

Key Takeways

  • Pseudonimiseren houdt in het transformeren van persoonsgegevens waardoor deze niet meer direct herleidbaar zijn naar een persoon.
  • Bij pseudonimiseren moet de originele data bewaard blijven. Is de originele data vernietigd of is re-identificatie onmogelijk, dan verandert gepseudonimiseerde data in geanonimiseerde data. 
  • Het anonimiseren van persoonsgegevens is het aanpassen van gegevens zodat deze niet meer gebruikt kunnen worden om een persoon te identificeren. Anonimiseren is onomkeerbaar. 
  • Voor de AVG zijn gepseudonimiseerde gegevens nog steeds persoonsgegevens, geanonimiseerde gegevens niet. 
  • Het verschil tussen anonimiseren en pseudonimiseren is dat gepseudonimiseerde gegevens weer inzichtelijk gemaakt kunnen worden en geanonimiseerde gegevens niet.

Pseudonimiseren van persoonsgegevens

Het pseudonimiseren van persoonsgegevens houdt in het transformeren van gegevens waardoor deze niet meer direct herleidbaar zijn naar een persoon. Hierbij worden direct identificeerbare elementen, zoals een naam, weggehaald. 

Bij gepseudonimiseerde data wordt de aangepaste dataset apart bewaard van de originele data. Bij gepseudonimiseerde data is het van belang dat de originele data bewaard blijft. Mocht de data om welke reden dan ook vernietigd worden of re-identificatie blijkt onmogelijk, dan verandert de data in geanonimiseerde data. 

Wanneer gepseudonimiseerde data wordt gedeeld met derden of wordt opgeslagen binnen de organisatie, moet deze alsnog behandeld worden als zijnde persoonsgegevens. Ondanks dat het niet direct duidelijk is om wie het gaat.

“Je kunt pseudonimiseren zien als een beveiligingsmaatregel. Het verlaagt het privacyrisico van betrokkenen en organisaties die deze gegevens verwerken. “

Wat zijn de voordelen van gepseudonimiseerde gegevens?

  • De kans op misbruik van gepseudonimiseerde gegevens bij datalekken is kleiner. Als deze data op straat komt te liggen, is dit enkel naar een persoon te herleiden wanneer ook de originele data bekend is. 
  • Het verwerken van gepseudonimiseerde gegevens is eerder toegestaan dan ‘gewone’ persoonsgegevens. 
  • Het gebruiken van persoonsgegevens voor een ander doel dan waar ze vooraf voor waren bedoeld is eerder toegestaan. Net zoals het verwerken van bijzondere persoonsgegevens en het archiveren van de gegevens voor algemeen belang.

Benieuwd of jouw bedrijf de veiligheid van verzamelde persoonsgegevens in orde heeft?

Anonimiseren van persoonsgegevens

Het anonimiseren van persoonsgegevens wordt ook wel datamaskering genoemd. Datamaskering is een methode die ervoor zorgt dat gegevens niet meer gebruikt kunnen worden om een persoon te identificeren. Het anonimiseren van gegevens is onomkeerbaar. Volgens de AVG zijn geanonimiseerde gegevens hierdoor ook geen persoonsgegevens meer. Het anonimiseren van gegevens is bijvoorbeeld waardevol wanneer een organisatie gegevens wil gebruiken voor statistische doeleinden, maar het niet van belang is om deze gegevens naar een persoon te herleiden. 

“Het anonimiseren van gegevens dient te gebeuren door een geautoriseerd persoon en binnen de daarvoor geldende regels.”

Voordelen van anonimiseren van gegevens

  • Wanneer er een datalek is binnen je organisatie zorgt dit niet voor problemen omdat de gegevens niet meer gezien worden als persoonsgegevens. 
  • Gegevens kunnen zonder probleem bewaard worden.
  • Gegevens kunnen zonder probleem gebruikt worden voor andere doeleinden zoals statistische of analytische doeleinden.

Verschil tussen pseudonimiseren en anonimiseren

Het grote verschil tussen anonimiseren en pseudonimiseren is dat gepseudonimiseerde gegevens weer inzichtelijk gemaakt kunnen worden en hierdoor naar een persoon kunnen leiden. 

Bij pseudonimisering kunnen anoniem gemaakte gegevens weer inzichtelijk gemaakt worden met de juiste sleutel. Met de juiste sleutel is het dan ook weer mogelijk om een herleiding te maken naar een natuurlijk persoon. Bij anonimisering is het niet mogelijk om de originele gegevens nog te achterhalen. De versleuteling van deze gegevens is onomkeerbaar. 

Daarnaast zijn gepseudonimiseerde gegevens voor de AVG nog steeds persoonsgegevens en zijn de AVG regels nog van toepassing. Geanonimiseerde gegevens zijn voor de AVG geen persoonsgegevens meer, waardoor er geen AVG regels van toepassing zijn. 

Staat jouw organisatie op het punt om de strategie met betrekking tot het verwerken van persoonsgegevens te herzien? Neem dan vrijblijvend contact met ons op. Wij helpen je graag met het pseudonimiseren of anonimiseren van gevoelige data in je database of documenten.

Onze oplossingen

• Snel en eenvoudig gevoelige informatie in documenten en dossiers maskeren
• Herkent geheel automatisch welke gegevens (privacy)gevoelig zijn en maakt ze onleesbaar
• Bespaart tijd en geld
• Geanonimiseerde gegevens zijn onherleidbaar (in lijn met eisen vanuit de Wbp en de GDPR)
• Geen uitgebreide training noodzakelijk voor gebruiksinname
• Sluit aan bij agile werken
• Voorkomt de impact van datalekken (boetes en reputatieschade)

> Bekijk de Filefactory oplossing

• Consistent anonimiseren over tijd zonder gebruikmaking van een ‘vertaaltabel’
• Anonimiseert of pseudonimiseert productiedata, zodat de data niet meer te herleiden is tot unieke natuurlijke personen.
• Representativiteit van de gegevens blijft in stand.
• Een geautomatiseerd maskeringsproces is efficiënt, goedkoper en veel effectiever.
• Eenvoudig te implementeren
• Lage operationele kosten
• Voorkomt de impact van datalekken (boetes en reputatieschade)
• Geanonimiseerde data is eenvoudig te onderscheiden van productiegegevens

> Bekijk de Datafactory oplossing

Je gegevens beschermen?

Veel van onze klanten zijn zich ervan bewust dat ze documenten ontvangen, opslaan, bewaren en verwerken, waarin persoonsgegevens zichtbaar zijn voor de gehele of een groot deel van de organisatie. Inmiddels zijn deze klanten ‘schoongelakt’ door de software van DataFactory of FileFactory haar werk te laten doen. Benieuwd naar de mogelijkheden? Neem dan  contact met ons op.