Gegevens spelen een cruciale rol in de digitale economie en het delen ervan kan nieuwe kansen bieden. Bedrijven kunnen bijvoorbeeld klantgegevens verzamelen, inclusief persoonlijke gegevens, en deze gebruiken om betere klantervaringen en marketinginspanningen mogelijk te maken.
Bedrijven verzamelen gegevens, zoals uw naam, locatie en e-mailadres, waarmee ze u en nieuwe klanten kunnen bereiken. Door dit te doen, lopen ze echter het risico op datalekken.
Om gegevens te gebruiken voor zakelijke projecten en tegelijkertijd te voldoen aan de wetgeving inzake gegevensbescherming, zoals de AVG, moeten bedrijven mogelijk persoonlijke gegevens anonimiseren of pseudonimiseren. Dus wat betekenen deze twee termen en wat is het verschil ertussen?
Wat zijn anonieme gegevens?
Anonieme gegevens zijn gegevens die niet herleidbaar zijn tot een bepaalde persoon, noch door de organisatie die ze verwerkt, noch door een ander individu.
Een persoon kan direct worden geïdentificeerd aan de hand van gegevens zoals naam, telefoonnummer en adres. Het doel van het anonimiseren van gegevens is om persoonlijke identificatoren uit gegevens te verwijderen en het onmogelijk te maken om een specifieke persoon uit de rest van de gegevens te identificeren.
Het is ook bedoeld om het proces permanent te maken. Gegevens kunnen alleen als anoniem worden beschouwd als heridentificatie van een persoon onmogelijk is. Dit betekent dat elke partij en degenen die bekende heridentificatiemethoden gebruiken, niet in staat zouden moeten zijn om te achterhalen wie de betrokkene is.
Wat zijn pseudonieme gegevens?
Pseudoniem verwijst naar het gebruik van een andere naam dan uw werkelijke officiële naam. Zo hebben veel auteurs, waaronder J.K. Rowling, wiens volledige echte naam Joanne Kathleen Rowling is, schrijft onder pseudoniemen als Robert Galbraith.
Pseudonieme gegevens zijn persoonlijke gegevens die zodanig zijn gewijzigd dat de oorspronkelijke betrokkene niet kan worden geïdentificeerd zonder extra details toe te voegen.
Anonieme en pseudonieme gegevens volgens de AVG
Volgens de Algemene Verordening Gegevensbescherming (AVG)zijn geanonimiseerde gegevens gegevens die zodanig zijn gewijzigd dat ze niet kunnen worden gebruikt om een specifieke persoon te identificeren.
Omdat anonieme gegevens geen persoonlijk identificeerbare informatie (PII) bevatten en het proces onomkeerbaar is, is het vrijgesteld van de AVG. Houd er rekening mee dat het anonimiseren van gegevens de waarde van gegevens voor uw bedrijf kan vernietigen.
De AVG definieert gepseudonimiseerde gegevens als gegevens die zodanig zijn verwerkt dat ze zonder gebruikmaking van aanvullende informatie niet kunnen worden herleid tot een geïdentificeerde of identificeerbare natuurlijke persoon. Deze extra informatie wordt apart opgeslagen en is nodig om de betrokkene te identificeren.
Aangezien pseudonieme gegevens kunnen worden geïdentificeerd, beschouwt de AVG het als persoonsgegevens.
Hoe gegevens te anonimiseren
Gegevensanonimisering is het verwijderen van details die kunnen worden gebruikt om een specifieke persoon te identificeren, dus hoe kan dit worden bereikt?
Vervanging
Substitutie is het proces waarbij specifieke gegevens worden vervangen door een nieuwe identificator. U kunt bijvoorbeeld gevoelige informatie vervangen door een alternatieve identificatiecode, zoals "Deelnemer-1", in plaats van de naam van een persoon.
Ruis Toevoeging
Ruistoevoeging wordt vaak gedefinieerd als het verdoezelen van gegevens door een klein willekeurig getal toe te voegen aan of af te trekken van een stuk numerieke gegevens, zoals gewicht. U kunt bijvoorbeeld het gewicht van een persoon afronden op het dichtstbijzijnde veelvoud van vijf in plaats van het exacte cijfer te rapporteren.
Aggregatie
Aggregatie is het groeperen van mensen die delen van hun persoonlijke gegevens delen terwijl identificerende kenmerken worden verwijderd. U kunt mensen groeperen op regio en niet op hun exacte plaats. U kunt bijvoorbeeld 'West Coast' gebruiken in plaats van de exacte locatie 'San Francisco'.
Hoe gegevens te pseudonimiseren
Voor veel bedrijven gaan veel persoonlijke gegevens via IT-, marketing- en HR-afdelingen. Pseudonimisering kan helpen om dergelijke gegevens veilig en veilig te houden een mogelijk datalek voorkomen- terwijl het gebruik ervan voor doeleinden zoals onderzoek mogelijk wordt gemaakt en data-analyse. Hier zijn de gebruikelijke pseudonimiseringstechnieken.
Data encryptie
Gegevensversleuteling verandert persoonlijke gegevens, waardoor ze onherkenbaar worden zonder een decoderingssleutel, waardoor ze worden beveiligd. Door de gegevens te decoderen voor gebruik, worden deze teruggezet naar hun oorspronkelijke vorm. De meesten van ons gebruiken al een vorm van codering, met name wachtwoorden die doorgaans in een kluis moeten worden bewaard hash of hash-and-salted vormen, in plaats van in platte tekst (letterlijk zoals het klinkt: als platte, gemakkelijk leesbare tekst).
Tokenisatie
Deze methode beschermt gegevens door gevoelige persoonlijke gegevens te vervangen door niet-gevoelige gegevens, ook wel tokens genoemd. Een token kan bestaan uit willekeurige getallen of een reeks getallen die worden gebruikt om een persoon te identificeren zonder zijn persoonlijke gegevens in gevaar te brengen.
Gegevens maskeren
Gegevensmaskering is het proces waarbij bepaalde delen van persoonlijke informatie worden vervangen door een symbool of een andere tijdelijke aanduiding, zoals sterretjes voor de eerste vier cijfers van uw burgerservicenummer.
Wat zijn de voordelen van gegevenspseudonimisering en -anonimisering?
Anonimisering en pseudonimisering van gegevens zijn manieren om persoonlijke gegevens te beschermen, terwijl gegevensbeheerders kunnen profiteren van het nut ervan. Maar wat zijn de werkelijke voordelen van het pseudonimiseren en anonimiseren van gegevens?
- Zowel anonimisering als pseudonimisering minimaliseren de potentiële schade voor betrokkenen die kan voortvloeien uit datalekken. Dit helpt gegevensverwerkers en controllers om hun verantwoordelijkheden op het gebied van gegevensbescherming na te komen.
- Anonimisering waarborgt de vertrouwelijkheid van privégegevens, waardoor vragen en klachten over de openbaarmaking van informatie verkregen uit persoonlijke informatie tot een minimum worden beperkt. Ook kunt u geanonimiseerde gegevens voor onbepaalde tijd bewaren.
- Pseudonimisering beschermt niet alleen gegevens, maar helpt bedrijven ook om te voldoen aan de AVG en vergelijkbare gegevensregelgeving. De techniek kan ook worden gebruikt op productiesystemen om originele persoonsgegevens tijdelijk op te slaan tijdens anonimisering.
- Als u klanten laat zien dat u verantwoordelijk bent en zich houdt aan data-uitspraken, zullen ze uw bedrijf waarschijnlijk meer vertrouwen, wat mogelijk kan resulteren in herhaald gebruik. Met een beetje vertrouwen kom je een heel eind.
Realiseer gegevensgestuurde groei met behoud van privacy
Bedrijven moeten tegenwoordig voorzorgsmaatregelen nemen om persoonlijke gegevens te beveiligen en te voldoen aan privacywetten zoals de AVG. Om de kracht van gegevens te benutten en tegelijkertijd de privacy van klanten te beschermen, moeten bedrijven persoonlijke gegevens anonimiseren of pseudonimiseren.
Geanonimiseerde gegevens worden volledig ontdaan van alle identificerende informatie, waardoor het onmogelijk is om de gegevens terug te koppelen naar een specifiek individu. Bij pseudonieme gegevens is enige identificerende informatie verwijderd, maar deze kan nog steeds worden teruggekoppeld naar een specifieke persoon.
Om persoonlijke gegevens verder te beschermen, zouden bedrijven moeten overwegen om krachtige beveiligingsmaatregelen te nemen, waaronder het regelmatig uitvoeren van risicobeoordelingen en audits, monitoring en toegangscontroles.