Wat is pseudonimiseren?

Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) is privacy een hot item geworden. Organisaties nemen de nodige maatregelen en in dat kader hoor je steeds vaker de term ‘pseudonimiseren’ voorbijkomen. Wat is pseudonimiseren nu precies?

Zelf gebruik ik altijd de volgende uitleg. Persoonsgegevens kun je verdelen in twee onderdelen:

• Informatie over wie iemand is
• Informatie over wat iemand doet

Het wie is hoe je iemand identificeert, zoals een telefoonnummer, een geboortedatum of een bankrekeningnummer. Het wat is het gedrag van die persoon, bijvoorbeeld op welke plaatsen hij is geweest, wie hij heeft gebeld, wat hij heeft gekocht of wat hij leuk vindt. Voor het maken van analyses hoef je vaak alleen te weten wat mensen doen, niet wie ze zijn. Bij pseudonimiseren wordt daarom het ‘wie-deel’ vervangen door een unieke code. Het is belangrijk dat de informatie over wie iemand is, altijd door dezelfde code wordt vervangen. Daardoor kun je namelijk informatie over dezelfde persoon uit verschillende bronnen combineren, bijvoorbeeld:

• Hoeveel mensen bezochten de FAQ op onze website en namen daarna ook nog contact op met onze klantenservice?
• Welke auto’s die in de stad reden, hebben ook geparkeerd?
• Heeft iemand die medicijnen gebruikt, ook instructiefilmpjes op onze website bekeken?

De manier waarop het ‘wie-deel’ wordt vervangen door een code, kan omkeerbaar of onomkeerbaar zijn. Een omkeerbaar proces kan in specifieke gevallen nodig zijn, maar een onomkeerbaar proces biedt uiteraard de beste privacybescherming.

De veiligste manier van pseudonimiseren is om een deel van het proces niet zelf te doen. Daarmee voorkom je dat onbevoegden (zowel binnen als buiten je organisatie) het pseudonimiseringsproces kunnen terugdraaien en daarmee privacygevoelige informatie kunnen achterhalen.

Pseudonimiseren volgens de AVG

De opstellers van de AVG hebben het begrip pseudonimiseren een duidelijke plaats en bijzondere aandacht gegeven. De term wordt maar liefst 15 keer letterlijk genoemd in de wettekst. De definitie van pseudonimiseren volgens de AVG is als volgt:

“Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.”

Deze AVG-definitie is uiteraard leidend om te toetsen of pseudonimiseren op een juiste manier gebeurt. De AVG heeft het niet over het vervangen van het ‘wie-deel’ door een unieke code, maar stelt dat persoonsgegevens, na pseudonimisering, niet meer kunnen worden gekoppeld aan de persoon waarop de gegevens betrekking hebben. Dit kan eventueel wel met gebruik van aanvullende gegevens, maar hieraan worden extra eisen gesteld:

• De aanvullende gegevens om de persoonsgegevens aan een betrokkene te koppelen, worden apart bewaard.
• Technische en organisatorische maatregelen waarborgen dat de gegevens niet gekoppeld zijn.

In ons blog ‘Pseudonimiseren; zelf doen of uitbesteden’ leggen we uit wat deze extra eisen precies betekenen.

Omdat pseudonimiseren een verwerking is van persoonsgegevens, gelden hiervoor uiteraard ook alle eisen die de wet stelt aan verwerkingen. Dit betekent dat er altijd sprake moet zijn van minimale gegevensverwerking, dus beperkt tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt. Daarnaast moet er uiteraard een wettelijke grondslag zijn voor de verwerking. Als aan deze eisen is voldaan, is volgens de AVG sprake van een correcte manier van pseudonimiseren.

---

Lees ook:

• Wat is het verschil tussen anonimiseren en pseudonimiseren?
• Hoe maak je data-analyse ook onder de nieuwe privacywetgeving (AVG) mogelijk?
• Pseudonimisering: zelf doen of uitbesteden?

---

Adam Knoop

Adam is als oprichter van databedrijf Hot ITem al 20 jaar intensief bezig met ‘big data’. Steeds meer organisaties werken met data en gebruiken feiten om tot inzicht te komen. In de afgelopen jaren is Adam vaak betrokken geweest bij projecten om tot betere stuurinformatie te komen, waarbij privacy een ‘hot item’ was. Met het toenemende gebruik van data is ook het belang van het zorgvuldig omgaan met privacy toegenomen. Adam heeft voor het eerst met pseudonimisatie te maken gehad als consultant voor het ministerie van VWS, waarbij grote hoeveelheden zorgdata voor analysedoeleinden zijn opgeslagen. Adam is overtuigd van het belang van innovatieve oplossingen, die het mogelijk maken om zowel nuttige analyses te doen als de privacy van personen te respecteren. Hij is trots dat hij als directeur van Viacryp kan bijdragen aan de oplossing van dit belangrijke vraagstuk.