#ZNOPrivacypost: Anonimiseren en pseudonimiseren: wat betekent dat?

Om zorgprocessen te verbeteren wordt steeds vaker gebruik gemaakt van data. Het is dan wel van belang om deze data zorgvuldig te behandelen. Het anonimiseren of pseudonimiseren van data kan daarbij helpen. Maar wat betekent dat eigenlijk? En wanneer valt data nog onder de AVG? We leggen het uit. Zo voorkomen we misverstanden. Het is immers al complex genoeg.

Anonimiseren betekent dat persoonsgegevens zodanig worden verwerkt dat deze niet meer gebruikt kunnen worden om een persoon te identificeren. Pseudonimiseren is het vervangen van persoonskenmerken door een minder zeggende, maar wel unieke code, waardoor het niet meer mogelijk is om de persoon direct te herleiden.

Na anonimiseren is er niet langer sprake van persoonsgegevens en vallen deze gegevens niet meer onder de AVG. Omdat het versleutelingsproces omkeerbaar is, zijn gepseudonimiseerde data over een identificeerbare persoon volgens de AVG nog steeds persoonsgegevens. Na pseudonimisering zijn de gegevens namelijk tot een persoon te herleiden.

Met deze informatie begrijpen we een veelvoorkomend misverstand beter, namelijk: ‘Gegevens versleutelen (encryptie) is hetzelfde als gegevens anonimiseren’. Versleutelde data is namelijk data die is gepseudonimiseerd. En dat is iets anders dan anonimiseren.

#RSO #privacy #samenwerken #kennisdelen #onlineveiligheid