Home

Pseudonymisering

Pseudonymisering is een dataverwerkingstechniek waarbij directe identificatoren in persoonsgegevens worden vervangen door pseudoniemen, oftewel codes. Hierdoor kan de informatie nog steeds worden gebruikt voor analyse en verwerking, maar kan de persoon achter de gegevens zonder aanvullende informatie niet direct worden geïdentificeerd.

Hoe het werkt wordt meestal bereikt door het opzetten van een mapping tussen de oorspronkelijke identificatoren

Regelgeving en definities: in de Europese AVG wordt pseudonymisering gedefinieerd als het verwerken van persoonsgegevens op

Toepassingen en beperkingen: pseudoniemisering is vaak nuttig bij data-analyse, onderzoek en gegevensuitwisseling met minder privacyrisico. Het

en
de
pseudoniemen.
Die
mapping
wordt
apart
gehouden
en
streng
beveiligd
beheerd,
vaak
in
een
gescheiden
database
met
beperkte
toegang
en
extra
encryptie.
De
verwerkende
organisatie
kan
de
data
manipuleren
zonder
de
directe
identiteiten
te
kennen;
in
sommige
gevallen
is
de
pseudoniemisering
omkeerbaar,
in
andere
gevallen
is
de
koppeling
permanent
of
moeilijk
terug
te
brengen.
een
zodanige
manier
dat
de
persoonsgegevens
niet
langer
kunnen
worden
herleid
tot
een
specifieke
betrokken
persoon
zonder
aanvullende
informatie,
die
apart
wordt
bewaard
en
enigszins
technisch
en
organisatorisch
beveiligd.
Pseudonimisering
verlaagt
het
risico,
maar
de
data
blijven
nog
steeds
persoonsgegevens
en
kunnen
her-ID
worden
als
de
koppeling
bekend
raakt,
waardoor
de
verwerkingsverantwoordelijke
nog
steeds
aan
de
privacyregels
moet
voldoen.
is
geen
garantie
tegen
alle
risico’s;
bij
combinatie
met
andere
datasets
kan
heridentificatie
alsnog
mogelijk
zijn.
Praktische
overwegingen
omvatten
robuuste
sleutelbeheer,
strikte
toegangscontrole,
auditlogs,
bewaartermijnen
en
periodieke
risico-evaluaties.