Home

anonymisatieregeling

Anonymisatieregeling is een beleid, regelwerk of kader dat bepaalt hoe persoonlijke gegevens zodanig worden geanonimiseerd dat individuen niet meer identificeerbaar zijn, terwijl de data nog bruikbaar blijven voor statistische, onderzoeks- of beleidsdoeleinden. Het doel is privacybescherming realiseren en toch nuttige inzichten mogelijk maken door het risico op heridentificatie te minimaliseren.

Toepassingsgebied en structuur van een anonymisatieregeling variëren per organisatie, maar vaak omvat het duidelijke rollen en

Belangrijke elementen zijn onder meer doel en context van de verwerking, een risicoanalyse van re-identificatie, de

Technieken die in dergelijke regelingen genoemd kunnen worden, zijn generalisatie, suppressie, masking, het toevoegen van ruis,

Zie ook pseudonimisering, differential privacy, k-anonimiteit en GDPR.

verantwoordelijkheden,
zoals
data-eigenaar,
privacyfunctionaris,
en
data-analist;
procedures
voor
besluitvorming,
en
governance
over
wie
toegang
heeft
tot
welke
data
en
onder
welke
voorwaarden.
Een
dergelijke
regeling
sluit
aan
bij
wettelijke
kaders
zoals
de
Algemene
Verordening
Gegevensbescherming
(GDPR)
in
de
EU,
en
bij
nationale
richtlijnen
van
toezichthouders
zoals
het
AP
in
Nederland.
Het
verschil
tussen
anonymisatie
en
pseudonymisatie
wordt
vaak
benadrukt:
bij
echte
anonymisering
kan
een
individu
niet
meer
worden
herleid,
terwijl
pseudonymisatie
het
risico
op
identificatie
wegneemt
maar
mogelijk
heroorbare
identificeerbare
gegevens
behoudt.
gekozen
anonymisatiemaatregel(en)
en
de
onderliggende
parameters,
evaluatie
en
validatie
van
de
anonimisatie,
en
de
documentatie
van
besluiten,
gegevensstromen
en
verantwoording.
Ook
dataretentie,
toestemming,
beveiligingsmaatregelen
en
verantwoord
gebruik
spelen
een
rol.
differential
privacy
en
het
gebruik
van
synthetische
data.
Het
proces
omvat
doorgaans
inventarisatie
van
gegevens,
risicobeoordeling,
ontwerp
en
implementatie
van
de
maatregel,
validatie
en
voortdurende
monitoring.