Home

Pseudonimisering

Pseudonimisering is een vorm van gegevensbescherming waarbij direct identificeerbare velden in een dataset worden vervangen door pseudoniemen of kunstmatige identificatoren. De oorspronkelijke identificerende waarde wordt opgeslagen in een beveiligde sleutel of koppelingsindex. Hierdoor blijft de dataset bruikbaar voor analyse en verwerking, terwijl de kans op directe identificatie afneemt.

Verschil met anonymisering: bij anonimisering wordt de dataset zodanig bewerkt dat heridentificatie praktisch onmogelijk is/blijft, zelfs

Technieken en beheer: veelgebruikte methoden zijn tokenisatie, hashing met zout, encryptie met een gescheiden sleutel en

Toepassingen en beperkingen: pseudonimisering wordt veel toegepast bij onderzoeksgegevens, gezondheidszorg, data-analyse en samenwerking tussen organisaties waarbij

met
aanvullende
informatie.
Bij
pseudonimisering
blijft
heridentificatie
mogelijk
als
de
sleutel
of
koppelingsinformatie
beschikbaar
is.
In
de
praktijk
kan
pseudonimisering
een
middel
zijn
om
privacyrisico’s
te
beperken
terwijl
de
data
nog
steeds
voor
onderzoeks-
of
statistische
doeleinden
kunnen
worden
gebruikt.
data
masking.
Belangrijke
beheersmaatregelen
omvatten
gescheiden
opslag
van
de
herleidingssleutel,
streng
toegangsbeheer,
uitgebreide
logging
en
onderhoud
van
sleutelbeheer
en
toegangrechten.
In
het
kader
van
wet-
en
regelgeving
wordt
pseudonimisering
gezien
als
een
beveiligingsmaatregel
die
de
verwerking
van
persoonsgegevens
kan
vergemakkundigen,
bijvoorbeeld
onder
de
Algemene
Verordening
Gegevensbescherming
(AVG/GDPR).
datasets
gedeeld
worden.
Het
vermindert
risico’s
bij
lekken
en
vergroot
de
bruikbaarheid
van
data,
maar
de
gegevens
blijven
persoonsgebonden
zolang
de
sleutel
aanwezig
is.
Bescherming
van
de
sleutel,
beleid
en
privacy-by-design
zijn
essentieel
om
re-identificatierisico’s
te
beheersen.