Privacy

4 misverstanden over het anonimiseren van persoonsgegevens

Bij het verwerken van persoonsgegevens moet men zich houden aan de regels van de AVG. Het anonimiseren van persoonsgegevens kan echter een oplossing bieden. Omdat de persoon van wie de gegevens afkomstig zijn dan niet langer identificeerbaar is, kunnen de gegevens vrij worden verwerkt. Dit is bijvoorbeeld ook wat men bij wetenschappelijk onderzoek doet. In de praktijk blijken er echter nog heel wat misverstanden over het anonimiseren te bestaan. Daarom heeft de EDPS (de Europese Toezichthouder voor gegevensbescherming), samen met de AEPD (de Agencia Española de Protección de Datos, het Spaanse broertje van de Autoriteit Persoonsgegevens) een gezamenlijke nota opgesteld. Vooral deze vier misverstanden willen zij uit de wereld helpen.

# 1. Pseudonimiseren is niet anonimiseren

Soms denkt men te anonimiseren, maar is men eigenlijk aan het pseudonimiseren. Bij pseudonimiseren kan men met behulp van aanvullende informatie alsnog individuen identificeren. Dit staat in schril contrast met het anonimiseren van gegevens: deze gegevens kunnen nooit in verband worden gebracht met individuen. Pseudonimiseren is niet automatisch verboden, maar dan is de AVG wel van toepassing. Dit wil zeggen dat er een geldige grondslag moet zijn. Toestemming kan zo’n geldige grondslag zijn.

# 2. Encrypteren is niet anonimiseren

De EDPS waarschuwt er daarnaast voor dat ook encryptie een pseudonimiseringsinstrument is en geen anonimiseringstechniek. Bij encryptie gebruikt men geheime sleutels om te garanderen dat informatie vertrouwelijk blijft. Met behulp van de sleutel kan men de informatie herstellen en zo de identiteit bepalen. Wanneer iemand over deze sleutels beschikt, is er dus geen sprake van anonimiseren. Maar zelfs als deze sleutels worden gewist, kan niet zomaar worden aangenomen dat het om anonimiseren gaat. Onder meer de lengte van de sleutels en de mate waarin ze te achterhalen zijn, zijn dan bepalend.

# 3. Geanonimiseerde gegevens blijven niet per se altijd anoniem

Wat vandaag anonimiseren is, hoeft dit morgen niet meer te zijn. Nieuwe technische ontwikkelingen zoals kwantumcomputing kunnen bestaande anonimiseringstechnieken in gevaar brengen. Gestolen datasets met anonieme gegevens kunnen in de toekomst misschien wel worden gedeanonimiseerd. Daarnaast waarschuwt de EDPS ervoor dat later vrijgegeven of gelekte informatie over personen ervoor kan zorgen dat anonieme gegevens toch met personen in verband kunnen worden gebracht. Hoewel 100% anonimiseren het hoofddoel moet zijn, kan dit nooit helemaal worden gegarandeerd.

# 4. Anonimiseren is niet altijd mogelijk

Bij het anonimiseren van gegevens moet er altijd een evenwicht worden gevonden tussen de bruikbaarheid van gegevens en het risico op heridentificatie. Het is niet altijd mogelijk om het risico op heridentificatie voldoende te verlagen zonder dat de gegevens hun bruikbaarheid verliezen. Dit is bijvoorbeeld het geval wanneer het aantal mogelijke individuen te klein is. Voor een voorbeeld hiervan verwijzen we naar een eerder door ons besproken inbreuk door de gemeente Enschede. Toen deed men aan wifitracking en koppelde men een code aan een smartphone om zo de drukte in de stad te bepalen. Bij een grote mensenmassa was er geen probleem, maar wanneer het niet druk was, kon men achterhalen wie bij welke code hoorde. Vanaf dit punt kon men personen tracken.

Neem contact op met MKBrecht.nl

Het succesvol anonimiseren van persoonsgegevens is vaak complexer dan het lijkt, waardoor er al snel sprake is van pseudonimiseren. Pseudonimiseren van gegevens kan toegestaan zijn, maar dan zijn wel de AVG-eisen van toepassing. Wil je ondersteuning bij de correcte toepassing van de AVG? Plan dan een intakegesprek in en wij helpen je verder.


MKBrecht.nl Bedrijfsjuristen & Advocaten

Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.

Op zoek naar:


Meer weten over onze dienstverlening? Bel 085 25000 44

  • Wij werkten o.a. voor:
  • MKBrecht.nl partner
  • MKBrecht.nl partner
  • MKBrecht.nl partner
  • MKBrecht.nl partner

Ontvang onze nieuwsbrief, vol met juridische tips