Geanonimiseerd

Wat betekent geanonimiseerd?

Geanonimiseerd betekent dat persoonsgegevens niet langer te herleiden zijn naar een persoon. Het proces dat nodig is om gegevens te anonimiseren is niet terug te draaien. Anders dan bij pseudonimiseren, is de AVG wetgeving niet van toepassing op data die geanonimiseerd is. De afkorting staat voor Algemene Verordening Gegevensbescherming.

Wanneer worden gegevens geanonimiseerd?

Geanonimiseerde gegevens herleiden niet meer naar een persoon of individu. Deze informatie ontbreekt. Anonimiseren wordt gedaan wanneer deze noodzaak ontbreekt, of wanneer een bedrijf niet langer gerechtigd is om deze persoonsgegevens op te slaan. De gegevens kunnen in geanonimiseerde toestand nog wel worden gebruikt voor analyses.

Gegevens worden ook geanonimiseerd wanneer ze moeten worden gedeeld met derden (bijvoorbeeld Google Analytics waarmee je je gegevens in feite deelt met Google in Ierland). Daarbij kun je denken aan klanten, medewerkers en instanties. Anonimiseren waarborgt de privacy. Daarvoor moet de techniek wel op de juiste manier worden uitgevoerd. Alleen wanneer gegevens volledig geanonimiseerd zijn hoeft er geen rekening meer gehouden te worden met de privacywetgeving. Oftewel de AVG. Een complete handleiding om je gegevens anoniem op te slaan in Google Analytics vind je hier.

Het verschil tussen anonimiseren en pseudonimiseren

Er is een duidelijk verschil tussen anonimiseren en pseudonimiseren. Aan de hand van gepseudonimiseerde gegevens kan er wel een persoon of individu worden achterhaald. De privacywetgeving is hier dan ook van toepassing. Dat betekent dat de gegevens op een veilige manier moeten worden opgeslagen en bewaard.

Zijn de gegevens geanonimiseerd? Dan zijn ze niet meer te koppelen aan een persoon. Dit wordt ook wel generalisatie of randomisatie genoemd. Ook hoeft er geen rekening te worden gehouden met de richtlijnen van de AVG of Algemene Verordening Gegevensbescherming.

Belangrijke punten bij het anonimiseren van gegevens

Waar moet je op letten als je zelf gegevens wilt anonimiseren? We hebben alvast een aantal belangrijke factoren voor je op een rij gezet voor het anonimiseren van persoonsgegevens.

1. Alle opslagmogelijkheden controleren

Gegevens die persoonlijke data bevatten kunnen op verschillende manieren en plaatsen worden opgeslagen. Zoals binnen computerbestanden, klanten- of personeelsdossiers. Controleer alle opslagmogelijkheden wanneer gegevens geanonimiseerd moeten worden.

2. Register bijhouden

Wanneer je gegevens wilt bewerken of anonimiseren, moet je een register bijhouden. op deze manier kun je aantonen dat je voldoet aan de richtlijnen en eisen van het AVG. Dat geldt niet alleen voor het anonimiseren, maar ook voor het verwijderen van gegevens.

3. Verwijderen als anonimiseren niet kan

Als gegevens geanonimiseerd zijn, dan kan de persoon in kwestie niet meer worden geïdentificeerd aan de hand van deze data. Soms kunnen deze gegevens niet worden geanonimiseerd. Bijvoorbeeld als het gaat om een pasfoto. Hoewel de adresgegevens zijn verwijderd, kan de foto nog steeds worden gekoppeld aan een individu. In dit geval moet de pasfoto dus worden verwijderd.

4. Voldoen aan de verplichtingen

Het anonimiseren van gegevens doe je ook in opdracht van de klant. Bijvoorbeeld wanneer deze je vraagt om de persoonlijke data te verwijderen. De klant heeft het recht om je te vragen naar een inzage of verwijdering van de gegevens.

Wil je deze data wel behouden voor analyses of statistieken? Dan moet je de gegevens anonimiseren zodat ze niet terugleiden naar de persoon in kwestie. De AVG wetgeving heeft bepaald dat de gegevens binnen 30 dagen verwijderd of geanonimiseerd moeten zijn.