Anonimiseren verkleint kans op boete

Nu de Meldplicht Datalekken in werking is getreden, is het extra belangrijk om de juiste manier te kiezen om persoonsgegevens te beschermen. Bij het opslaan zijn ze los te koppelen van de persoon waar ze bij horen en vervolgens te versleutelen. Maar daarbij is het zaak goed na te denken over de methode. De mogelijkheden zijn anonimiseren en pseudonimiseren, maar daarin zitten belangrijke verschillen.

5 januari 2016 | Door redactie

Als organisatie slachtoffer worden van een hack is op zich heel vervelend. Zijn er persoonsgegevens bij betrokken, dan is de schade echter nog te beperken als die versleuteld zijn en niet meer te herleiden tot een individu. Er zijn twee methoden om dit te bereiken, maar die zijn niet onderling inwisselbaar. Het is dan ook belangrijk om de juiste te kiezen. Gegevens pseudonimiseren betekent dat zij op het eerste gezicht niet meer herleidbaar zijn tot een persoon. Dit proces is met de juiste aanpak echter terug te draaien. Daardoor beschouwt de Autoriteit Persoonsgegevens ze nog steeds als persoonsgegevens. Bij verlies door een hack is een boete dan niet uit te sluiten.

Nooit meer te herleiden

De tweede methode is anonimiseren. Hierbij worden de gegevens zó opgeslagen, dat ze nooit meer kunnen worden herleid tot een persoon. Mochten ze gestolen worden, dan heeft een dief er dus niets aan. Gegevens die puur gebruikt worden om inzicht te krijgen zonder dat de personen erachter belangrijk zijn, kunnen dus beter geanonimiseerd worden dan gepseunonimiseerd.