Home

deidentificatie

Deidentificatie is het proces waarbij persoonsgegevens zodanig worden bewerkt dat identificatie van betrokkenen wordt bemoeilijkt of uitgesloten. Het doel is data bruikbaar te houden voor analyse of onderzoek, terwijl de privacy van personen beschermd blijft. Deportie van identificeerbare kenmerken kan plaatsvinden via directe identifiers (zoals naam, adres of burgerservicenummer) en indirecte kenmerken die in combinatie alsnog identificerend kunnen zijn. Daarom omvat deidentificatie een reeks maatregelen, zoals het verwijderen of vervangen van directe identificatoren, masking, generalisatie, hashing of tokenisatie en het beperken van mogelijkheden tot combinatie van kenmerken. In de praktijk spelen ook privacy-technieken zoals k-anonimiteit en andere criteria een rol om heridentificatie te bemoeilijken.

Juridisch gezien blijft de status van de gegevens afhankelijk van de gebruikte methode en de context. Volgens

Toepassingen en governance: deidentificatie wordt veel toegepast in gezondheidszorg, statistiek en data-delen tussen organisaties. Het vereist

Beperkingen en risico: er blijft altijd een bepaald heridentificatierisico bestaan, zeker bij koppeling met externe datasets.

de
AVG/GDPR
blijven
gegevens
persoonsgegevens
zolang
iemand
via
de
gegevens
in
combinatie
met
andere
informatie
identificeerbaar
kan
blijven.
Als
de
gegevens
zó
zijn
geanonimiseerd
dat
identifiëren
praktisch
onmogelijk
is,
vallen
ze
buiten
de
reikwijdte
van
de
AVG.
Het
onderscheid
tussen
deidentificatie,
pseudonimisering
en
anonimisering
hangt
af
van
de
mogelijkheid
tot
terugzoeken
van
de
identiteit
en
van
de
aanwezigheid
van
koppelingen
met
overige
informatie.
goede
governance,
duidelijke
verwerkingsdoelen,
een
juridische
grondslag,
en
vaak
een
data-sharing
agreement
of
DPIA.
Transparantie
over
gebruikte
methoden
en
het
documenteren
van
re-identificatierisico’s
zijn
essentieel.
Regelmatige
risicoanalyses,
controles
en
heldere
vervolgmaatregelen
zijn
daarom
aanbevolen.