Wanneer je tegenwoordig praat over bescherming van persoonsgegevens, komen er al snel termen als: Encryptie, hashing, anonimisering, pseudonimisering op tafel. Wat zijn eigenlijk de verschillen en waarom zijn deze verschillen van belang? Data kwaliteit en data minimalisatie worden alsmaar belangrijker. Beide beginselen zijn dan ook opgenomen in de Algemene Verordening Gegevensbescherming (AVG), die van toepassing wordt op 25 mei 2018.

Er lijkt nogal eens onduidelijkheid te bestaan over de verschillende vormen van privacy enhancing techniques. Encryptie (versleuteling) en pseudonimisering komen op hetzelfde neer. Met de juiste sleutel of aanvullende gegevens kunnen de (persoons)gegevens ontsleuteld en leesbaar gemaakt worden, waardoor herleiden tot individuen weer mogelijk is. Er is hierbij sprake van (de mogelijkheid tot) omkeerbaarheid. Anonimisering daarentegen is onomkeerbaar, waarbij na toepassing ervan herleiden van gegevens tot individuen niet meer mogelijk is. Vormen hiervan zijn randomisatie en generalisatie.

Het belangrijke verschil tussen geanonimiseerde en gepseudonimiseerde gegevens zit hem in de toepassing van de privaywetgeving. Bij volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing. Op gepseudonimiseerde data is privacywetgeving wel van toepassing. De Algemene Verordening Gegevensbescherming:

“Gepseudonimiseerde persoonsgegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, moeten als gegevens over een identificeerbare natuurlijke persoon worden beschouwd.”…De gegevensbescher­mingsbeginselen dienen derhalve niet van toepassing te zijn op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is.”

Op anonimiseren wordt in de AVG verder niet ingegaan; de wetgeving is immers niet meer van toepassing. Anonimiseren kan als volgt worden geformuleerd:

Anonimiseren betekent verwisseling van persoonsgegevens in gegevens die niet langer gebruikt kunnen worden om een natuurlijk persoon te identificeren, daarbij in ogenschouw nemende ‘alle middelen die hiervoor redelijkerwijs gebruikt kunnen worden’ door zowel een verantwoordelijke als een derde partij. Een belangrijke factor hierbij is dat de verwerking onomkeerbaar moet zijn.

Anonimiseren kan als techniek gebruikt worden wanneer een organisatie de gegevens nog wil bewaren voor bijvoorbeeld publicatie of statistische doeleinden, maar herleiden tot individuen niet langer noodzakelijk of rechtmatig is. Volledige anonimisering is echter niet eenvoudig.

Onlangs heeft AllBidigit een opdracht verworven waarbij we in eigen beheer een techniek hebben ontwikkeld waarbij nagenoeg volledig geautomatiseerd digitale documenten geanonimiseerd kunnen worden, en dus onomkeerbaarheid gewaarborgd is. De geanonimiseerde persoonsgegevens zijn niet meer te herleiden of te reproduceren. Je kan hier bijv. denken aan gedigitaliseerde bouwvergunningen, milieuvergunningen enz die een gemeente aan de burgers online beschikbaar wil stellen.

Bent u benieuwd hoe wij u hiermee van dienst kunnen zijn en hoe onze techniek werkt? Neem dan gerust contact met ons op! info@allbidigit.nl http://www.allbidigit.nl

 

 

Weergaven: 46

Hierop reageren

Berichten in deze discussie

  • Wie gaat die kosten betalen, de gebruiker of degene die dat beschikbaar stelt?
  • Overigens zijn er ook andere  ervaringen te melden die minder als een succes worden ervaren omdat de gegevens niet standaard op een formulier zijn ingevuld. De techniek is niet altijd volmaakt.
  • Daarbij de tip om kosten in de toekomst te besparen, vermijd het onnodige gebruik van persoonsgegevens zoals het BSN nummer.

Wat archieven overgebracht naar de archiefbewaarplaats het volgende:

De Archiefwet bevat een documentenstelsel. De openbaarheidsbeperkingen van de Archiefwet zijn dan ook niet aan de informatie in de documenten gekoppeld, maar aan het document in zijn geheel. Bij dit stelsel past niet dat de archivaris een document bewerkt – bijvoorbeeld door het te anonimiseren – alvorens daarin inzage te geven.

Antwoorden op discussie

RSS

© 2017   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden