5.5 Weggooien is onmogelijk: wat nu?

software

Het kan voorkomen dat u gegevens niet kunt vernietigen. Bijvoorbeeld omdat ze gekoppeld zijn aan andere gegevens die u nog wel moet bewaren of omdat het in de software waarin ze zijn opgeslagen niet mogelijk is om over te gaan tot definitieve vernietiging. In dit geval gaat u over tot anonimiseren of pseudonimiseren.

5.5.1 Anonimiseren

versleuteling

omkeerbaar

Anonimiseren en pseudonimiseren zijn niet hetzelfde. De term anonimiseren klinkt u waarschijnlijk bekend in de oren. Anonimiseren draait om een versleuteling die niet omkeerbaar is. Als gegevens vernietigd zijn of re-identificatie niet mogelijk is, is er sprake van anonieme gegevens. Het proces van anonimiseren van gegevens is niet omkeerbaar, terwijl dit bij pseudonimiseren wel het geval is.

5.5.2 Pseudonimiseren

zichtbaar

De nieuwe term pseudonimiseren is eigenlijk pas met de invoering van de AVG geïntroduceerd. Met pseudonimiseren zet u persoonsgegevens om naar een gegevensset, waardoor de gegevens niet direct meer te herleiden zijn tot een natuurlijk persoon. U kunt gegevens met de juiste sleutel weer inzichtelijk maken, waardoor de originele persoonsgegevens opnieuw zichtbaar zijn. Bij pseudonimiseren zijn de originele gegevens om een persoon weer identificeerbaar te maken dus nog aanwezig.

Anonimiseren versus pseudonimiseren: haal ze niet door elkaar!

Voordelen

bevoegd

Pseudonimiseren heeft een aantal belangrijke voordelen:

• het vermindert het risico van betrokkenen die met persoonsgegevens werken;
• de sleutel waarmee de originele gegevens zijn terug te halen worden apart bewaard en alleen bevoegde personen hebben toegang tot deze sleutel.
• het minimaliseert de gevolgen van een datalek, omdat de gegevens niet te herleiden zijn naar een persoon.