Veelgestelde vragen - Viacryp

Veelgestelde vragen

Op deze pagina vindt u onze antwoorden op veelgestelde vragen over het pseudonimiseren van persoonsgegevens.

Wat is een TTP?

Een vertrouwde derde partij (ook wel vertrouwde tussenpersoon, in het Engels: Trusted Third Party – TTP – of Trusted Intermediary) is een begrip uit de informatiebeveiliging en cryptografie waarmee een instantie wordt aangeduid die bijvoorbeeld broncode, datacertificaten en sleutels voor derden in bewaring neemt.

Bij versleuteling kunnen beide partijen bij een vertrouwde derde partij een certificaat of sleutel opvragen. Het begrip ‘tussenpersoon’ of ‘intermediary’ suggereert dat deze de uitwisseling van berichten verzorgt tussen twee partijen. In sommige gevallen kan het echter ook zo zijn dat de derde partij de berichten achteraf verifieert. (bron nl.wikipedia.org)

Welke eisen stelt de Autoriteit Persoonsgegevens (AP) aan vakkundig pseudonimiseren?

De AP heeft vastgesteld dat pseudonimisering een goede methode is om gegevens te gebruiken zonder daardoor de privacy of bescherming van persoonsgegevens in het geding te brengen. Wel stelt de AP daaraan een aantal voorwaarden:

  1. Er wordt vakkundig gebruik gemaakt van pseudonimisering, waarbij de eerste pseudonimisering plaatsvindt bij de aanbieder;
  2. Er zijn technische en organisatorische maatregelen genomen om herhaalbaarheid van de versleuteling (‘replay attack’) te voorkomen;
  3. De verwerkte gegevens zijn niet indirect identificerend;
  4. In een onafhankelijk deskundig oordeel (audit) wordt vooraf en daarna periodiek vastgesteld dat aan voorwaarden 1), 2) en 3) is voldaan;
  5. De werkwijze wordt beschreven en gepubliceerd.

Viacryp voldoet geheel aan deze vereisten.

Wat is een pseudoniem?

Wanneer de identiteit van een persoon is omgezet in een niet tot deze persoon herleidbare, unieke code, spreken we van een pseudoniem.

Aan het pseudoniem zijn bepaalde kenmerken gekoppeld die vooraf zijn overeengekomen met de opdrachtgever, zoals bijvoorbeeld het geslacht en de woonplaats en het feit dat deze persoon bepaalde diensten afneemt.

Zijn mijn persoonsgegevens veilig?

Als Trusted Third Party hebben we geen belang bij de inhoud van de aangeboden data. De data is voor ons bovendien door versleuteling onleesbaar. Afgezien van de pseudoniemen, bewaren we geen versleutelde gegevens.

De betekenisloze pseudoniemen slaan we wel op om, bij een volgende levering binnen dezelfde verwerkingsstraat, dezelfde pseudoniemen te kunnen uitleveren. Dit maakt historische analyses door onze klanten mogelijk.

Verwerkt Viacryp zelf persoonsgegevens?

De eerste versleuteling vindt  plaats bij de aanleverende partijen. Viacryp ontvangt pre-pseudoniemen. De autoriteit stelt zich op het standpunt dat (pre-)pseudoniemen persoonsgegevens zijn. Viacryp kan deze gegevens niet herleiden omdat er één-weg-versleuteling wordt toegepast.

Wij ontvangen de gegevens over gedrag geaggregeerd en versleuteld van de aanleverende partijen. Hiervan hebben we geen sleutel. Deze gegevens zijn geen persoonsgegevens meer.

Hoe weet ik dat Viacryp zich aan de regels houdt?

Viacryp heeft door twee onafhankelijke derde partijen onderzoek laten doen naar de gebruikte software, processen, gemaakte afspraken met opdrachtgevers, en het beveiligingsbeleid in een audit. Dit onderzoek wordt periodiek herhaald.

Hoe gaat dat in z’n werk, pseudoniem maken?

Wij pseudonimiseren op twee manieren. Allereerst maken we op grond van direct identificerende gegevens zoals naam, adres en ip-nummer een pseudoniem. Daarnaast dikken we indirect identificerend gedrag zover in, dat indirect herleiden om welke persoon het gaat ook uitgesloten wordt.

Wat is het verschil tussen anonimiseren en pseudonimiseren?

Men spreekt van anonimiteit als de identiteit van een persoon niet bekend is of als hij die niet bekend wenst te maken. Pseudonimiseren en anonimiseren zijn beide technieken waarmee de identiteit van een persoon vrijwel onmogelijk of alleen met onevenredig zware middelen herleidbaar is.

Pseudonimiseren is een procedure waarmee identificerende persoonsgegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen op persoon van informatie uit verschillende bronnen niet mogelijk is. (bron nl.wikipedia.org)

Kan een opdrachtgever de gepseudonimiseerde data achteraf herleiden naar individuen?

Nee. Door onze state-of-the-art technische en organisatorische beveiligingsmaatregelen, waarborgen we dat de sleutel en de techniek van de bij ons uitgevoerde pseudonimisering te allen tijde geheim is en blijft, voor zowel onze opdrachtgevers als voor derden.

We nemen een aantal voorzorgsmaatregelen om te zorgen dat niet teveel data aan één pseudoniem wordt gekoppeld, door verschillende pseudoniemen en versleutelingen te gebruiken voor verschillende opdrachtgevers of afdelingen van opdrachtgevers en door de versleuteling periodiek te veranderen indien nodig.