Graag een momentje geduld,
Verwerken van Uw verzoek...

    0%
  Business logo VanSoest.it
  ... | Switch language to English |
Sharing is caring
| Deze webpagina afdrukken. | Nederlandstalige Linkedin pagina van Johan van Soest
Home
Over
Hobby's
Software
Hardware
ICT Hotlist
Doel

Reageer: Briefkaart afbeelding. Klik hier om te reageren naar Johan.


WebHalla Content Management System

ICT-Hotlist Thema

Terug naar de ICT-Hotlist...

Wat is het verschil tussen Wissen, Anonimiseren en Pseudonimiseren

Door Johan van Soest.
Gepubliceerd  :  2024-06-19.
Laatst gewijzigd  :  2024-06-19.

Voor de AvG geldt de algemene richtlijn: wanneer PersoonsGegevens niet meer noodzakelijk zijn voor een Verwerking moeten ze zo snel mogelijk uit de operationele systemen verwijderd worden met inachtneming van de:

  • wettelijke bewaartermijnen, denk aan fiscale bewaarplicht van 7 jaar voor facturen.
  • in de PrivacyVerklaring vermelde bewaartermijnen.
  • wisverzoek in het kader van een rechtenverzoek (DSAR)

PersoonsGegevens die niet meer in operationele systemen zitten hebben een veel lager risico voor Betrokkenen om publiek te worden tijdens een datalek (inbreuk op de integriteit)

De optimale manier om aan de AvG te voldoen is om de orders, facturen, mails, dossiers en klantengegevens (automatisch) geheel te verwijderen uit operationele systemen nadat deze niet meer nodig zijn, of na het verlopen van de wettelijke of de in de Privacy Verklaring aangegeven bewaartermijnen

Natuurlijk zouden er redenen kunnen zijn waarom het gewenst is bepaalde gegevens te behouden. Denk daarbij aan prestatie-, verkoop- en winstanalyses gemaakt met Business Intelligence (BI) systemen. De AvG biedt twee andere methoden om PersoonsGegevens te beschermen: Anonimiseren en Pseudonimiseren die echter ook toepasbaar zijn bij wisverzoeken (Rechten van de Betrokkene).

Het verschil tussen Anonimiseren en Pseudonimiseren wordt uitgelegd in de volgende paragrafen met voor beide situaties een afbeelding ter verduidelijking.

Anonimiseren

Bij anonimiseren worden in de systemen die PersoonsGegevens verwijderd of overschreven (met identieke of echt willekeurige data) die tot een unieke verwijzing naar een Betrokkene herleidbaar zijn. Daardoor blijven de niet persoonlijke gegevens beschikbaar voor bijvoorbeeld een analyse. Zie een voorbeeld in de volgende afbeelding van een order waar na het Anonimiseren toch nog analyses op de artikelen, vertegenwoordiger en rayon kunnen worden gedaan.

Voorbeeld van het anonimiseren van een order.
Voorbeeld van het anonimiseren van een order.

Pseudonimiseren

Pseudonimiseren is een term die speciaal bedacht is voor de AvG. De wetgever definieert het in artikel 4.5 AvG als:

"pseudonimisering": het verwerken van PersoonsGegevens op zodanige wijze dat de PersoonsGegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de PersoonsGegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;

Pseudonimisering wist niet de PersoonsGegevens zoals bij Anonimiseren maar maakt eerst een verwijzing naar een onder de privacy afdeling vallend proces en/of systeem. Zie een voorbeeld in de volgende figuur:

Voorbeeld van het pseudonimiseren van een order.
Voorbeeld van het pseudonimiseren van een order.

Het (geautomatiseerde)proces om te Pseudonimiseren biedt de PersoonsGegevens aan, aan een (geautomatiseerd) proces dat draait binnen de bescherming van de privacy afdeling. De PersoonsGegevens gaan daar alleen naar toe. Het pseudonimiseringsproces bij of van de privacy afdeling genereert een pseudoniemcode. Deze code wordt in de gepseudonimiseerde order opgeslagen. Operationeel kunnen medewerkers na de pseudonimisering niet meer bij de PersoonsGegevens van de order (die zijn overschreven) maar door de link met de pseudoniemcode kan in geval van een juridisch geschil, de complete orderinformatie worden hersteld door de privacy afdeling. Omdat de pseudonimiseringssystemen in de aparte beveiligingscontext opereren van de Privacy afdeling, waar door het functioneren van de Functionaris Gegevensbescherming (FG) meer gevoelige identificatie informatie kan zijn opgeslagen, kunnen andere medewerkers de PersoonsGegevens niet meer verwerken en lekken. Naast een beveiliging tegen andere gebruikers, moeten deze pseudonimiseringsgegevens extra beveiligd worden met een uitmuntende versleuteling aangezien het ook gegevens betreft van Betrokkenen die een wisverzoek hebben ingediend.

Ook nu is het mogelijk analyses te genereren over de gepseudonimiseerde gegevens. Het voordeel ten opzichte van Anonimiseren is dat in het geval van een juridische procedure de gegevens te herstellen zijn, echter de bescherming van de gegevens moet bij Pseudonimiseren uitermate goed geregeld en beschreven zijn in het Register van VerwerkingsActiviteiten.

Volgens de AvG blijven gepseudonimiseerde gegevens PersoonsGegevens aangezien de relatie kan worden hersteld.

Conclusie

Zoals beide figuren aantonen is Anonimiseren de eenvoudigste manier om een wisverzoek uit te voeren en het risico op een datalek te verminderen zonder de statistische informatie te verliezen met daarbij het correct registreren van een wisverzoek. Anonimiseren is dan ook goed toepasbaar in een omgeving waar honderden orders of meer per dag worden verwerkt waarvan de geldelijke waarde en mogelijke schadeclaims beperkt zijn. Mocht de order om een kostbaar zeiljacht, sportauto of iets soortgelijks gaan, waarvan er enkele per jaar worden gebouwd dan kan Pseudonimiseren het passende alternatief zijn.

U mag stemmen over dit artikel:

Scripts en programmeervoorbeelden disclaimer

Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware. U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie. Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken. Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt. Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
Gegenereerd door WebHalla™ Versie 0.1.e.7 : Maandag 24-3-2025 © Copyright 1995-2025 ing. Johan P.G. van Soest CIPM Certified Privacy Information Manager
Respons Formulier    Cookie- en Privacy statement    Responsible Disclosure procedure
Weer in Waalre door OpenWeatherMap logo half bewolkt
Temperatuur 15.64 °C half bewolkt
Gevoelstemperatuur 14.98 °C half bewolkt
Luchtvochtigheid 66 % half bewolkt
Luchtdruk 1015 hPa half bewolkt
Windsnelheid 4.63 m/s half bewolkt
Windrichting Noord Noord half bewolkt
Zon opkomst 6:31 Zon opkomst
Zonsondergang 18:57 Zonsondergang
Updated:2025-03-24 15:02:19 half bewolkt
Weather Cache is 2 minute(s) old.
| Current user: Gast | Login |