Home

heridentificatie

Heridentificatie is het proces waarbij de identiteit van een individu opnieuw kan worden vastgesteld uit gegevens die eerder geanonimiseerd of gepseudonimiseerd waren. Het kan ook slaan op het koppelen van meerdere datasets, waardoor iemand met behulp van aanvullende informatie de persoon achter anonieme gegevens kan achterhalen. Het fenomeen vormt een belangrijke zorg op het gebied van privacy en gegevensbescherming.

In de praktijk ontstaat heridentificatie vooral bij het combineren van gegevens uit verschillende bronnen. Gegevens die

Risico’s van heridentificatie omvatten privacyinbreuk, discriminatie en reputatieschade, en kunnen het vertrouwen in datadeling ondermijnen. Organisaties

Bescherming tegen heridentificatie berust op privacy-by-design, data-minimalisatie en strikte toegangscontrole. Technieken om heridentificatie te voorkomen omvatten

ogenschijnlijk
niet-identificeerbaar
zijn,
kunnen
door
de
toevoeging
van
quasi-identificeerders
zoals
geboortedatum,
postcode
of
geslacht
alsnog
herleidbaar
worden
tot
een
individu.
In
wet-
en
regelgeving,
zoals
de
AVG/GDPR,
wordt
onderscheid
gemaakt
tussen
geanonimiseerde
gegevens
(niet
meer
terug
te
leiden
tot
personen)
en
gepseudonimiseerde
gegevens
(waarbij
identificatie
mogelijk
blijft
onder
bepaalde
omstandigheden).
Re-identificatie
ontstaat
vooral
bij
datasets
die
met
elkaar
worden
gedeeld
of
publiekelijk
beschikbaar
worden
gesteld.
kunnen
hierdoor
aansprakelijk
worden
en
moeten
rekening
houden
met
aansprakelijkheid
en
sancties
onder
de
privacywetgeving.
data-anonimisering
via
generalisatie
en
suppressie,
het
gebruik
van
differentiële
privacy,
en
cryptografische
methoden
zoals
secure
multi-party
computation.
Pseudonimisering
alleen
biedt
geen
volledige
bescherming.
Veelal
voeren
organisaties
een
data-protection
impact
assessment
uit
en
sluiten
zij
data-uitwisselingsovereenkomsten
die
re-identificatie
tegenhouden.
Zie
ook
k-anonimiteit,
l-diversiteit
en
differentiële
privacy.