Home

reidentificatiemogelijkheid

Reidentificatiemogelijkheid is de mate waarin mensen kunnen worden herkend uit gegevens die ogenschijnlijk anoniem of gepseudonimiseerd zijn. Het verwijst naar het potentieel om individuen terug te koppelen aan die gegevens door combinatie met aanvullende bronnen of externe informatie.

De mogelijkheid wordt vooral aangestuurd door quasi-identificatoren zoals geboortedatum, postcode, geslacht en andere kenmerken die op

Juridisch raakt reidentificatiemogelijkheid aan privacywetgeving zoals de AVG/GDPR. Gegevens die als geanonimiseerd worden beschouwd, mogen in

Mitigatie omvat data-minimalisatie, generalisatie of gegevensverwijdering, toepassen van ruis (bijv. differential privacy), strikte toegangscontrole en duidelijke

Een bekend voorbeeld is de Netflix-prijs, waarbij anonimisering door koppeling met openbare data kon worden doorbroken,

zichzelf
niet
identificerend
zijn
maar
in
samenhang
wél
uniek
maken.
Door
linking,
datafusie
of
geavanceerde
analyse
kan
iemand
achterhalen
wie
er
achter
de
gegevens
schuilgaat,
afhankelijk
van
de
data,
de
beschikbaarheid
van
extra
datasets
en
de
mate
van
generalisatie.
principe
niet
heridentificeerd
kunnen
worden;
bij
pseudonimisering
blijft
er
een
re-identificatierisico
bestaan.
Organisaties
voeren
daarom
vaak
een
privacy
impact
assessment
(DPIA)
uit
en
treffen
passende
beveiligings-
en
governance-maatregelen.
contractuele
afspraken
met
derden.
Daarnaast
kan
ontkoppeling
van
sleutels,
tijds-
en
contextbeperkingen
het
risico
verkleinen,
terwijl
het
nuttige
karakter
van
de
data
behouden
blijft.
wat
aantoont
hoe
zelfs
grote
datasets
kwetsbaar
kunnen
blijven
voor
re-identificatie.