ZigaForm version 5.5.1
Trustpilot

Wat is het anonimiseren van data?

data anonimiseren GDPR

Anonimiseren van data, hoe doe je dat? Er bestaan verschillende manieren om data anoniem te maken. De ene manier is veiliger dan de andere. Dit artikel beginnen we bewust met het onderscheid tussen data-anonimisering en data-pseudonimisering. In beide gevallen krijgen de gebruiker en/of de eigenaar van de gegevens de indruk dat hun gegevens of deze van private personen die door hen verwerkt worden, anoniem blijven. Het is echter van belang dat zowel private personen als medewerkers van bedrijven die persoonsgegevens beheren er zich van bewust zijn dat data-anonimisering en data-pseudonimisering aparte technieken zijn.

Hoe verschilt data-anonimisering van data-pseudonimisering?

Voor we ons verder verdiepen in wat het anonimiseren van data inhoudt, is het belangrijk om uit te leggen wat het verschil is tussen anonimisering en pseudonimisering. Regelmatig worden deze begrippen door elkaar gebruikt. Er zijn evenwel belangrijke verschillen. Kort samengevat komt het hier op neer: enkel bij data-anonimisering kunt u er zeker van zijn dat de persoonsgegevens niet meer kunnen teruggeleid worden naar de persoon op wie ze betrekking hebben. Enkel bij data-anonimisering kunt u er daarom zeker van zijn dat data ook écht anoniem blijven. Bij data-pseudonimisering wordt er bij het verwerken van de gegevens gebruikgemaakt van pseudoniemen. Deze vorm van encryptie kan nadien teruggedraaid worden, waarbij de oorspronkelijke eigenaar van de gegevens opgespoord kan worden. Op data-pseudonimisering geldt dat de AVG/GDPR van toepassing is. Dit is niet het geval bij data-anonimisering. Door de gebruikte techniek is het immers niet meer mogelijk om na anonimisering de data terug te leiden naar een persoon.

Waarom is het anonimiseren van data belangrijk?

Het anonimiseren van data is belangrijk in het kader van de privacywetgeving, de AVG (Algemene Verordening Gegevensbescherming) Deze AVG staat ook bekend onder de internationale Engelse term GDPR (General Data Protection Regulation). Bijgevolg zou data-anonimisering de logische oplossing kunnen zijn om data anoniem te maken. Binnen het wettelijk kader voor de AVG/GDPR wordt echter gekozen voor data-pseudonimisering versus data-anonimisering. Dit kan wellicht een beetje vreemd lijken, maar hier bestaat wel degelijk een goede reden voor. In het kader van de AVG/GDPR is het belangrijk dat de opgeslagen gegevens gemakkelijk bruikbaar zijn. Hiertoe is het nodig dat de verkregen data van goede kwaliteit zijn en dat het aantal handelingen op de persoonsgegevens zo klein mogelijk gehouden is. In de wet op de AVG/GDPR is dan ook ingeschreven dat het pseudonimiseren van data de voorkeur krijgt bij de behandeling van data die niet langer direct in gebruik zijn.

Welke technieken bestaan er voor het anonimiseren van persoonsgegevens?

Pseudonimiseren is een manier van anonimiseren van data die gebruikt wordt in het kader van de AVG/GDPR . Hierbij worden de data aan de hand waarvan iemand herkend kan worden door een algoritme bewerkt. Door dit algoritme te laten lopen, krijgen de persoonsgegevens een bepaald pseudoniem toegekend. Dit is een vorm van versleuteling die omkeerbaar is. Het algoritme is in staat om aan de gegevens van een bepaald iemand hetzelfde pseudoniem toe te kennen. Dit geeft data-onderzoekers de mogelijkheid om gegevens van verschillende personen in combinatie met elkaar te gebruiken en te vergelijken. Het algoritme dat gebruikt wordt om het pseudoniem toe te kennen aan een persoon kan in de praktijk ook omgedraaid worden. Hierdoor kan de persoon aan wie de data toebehoren nog steeds herkenbaar blijven. Volgens de richtlijnen van de AVG/GDPR , blijven deze gepseudonimiseerde data nog altijd persoonsgegevens. Als dusdanig is de AVG/GDPR van toepassing op deze gepseudonimiseerde persoonsgegevens.

Anonimiseren kennen we ook onder de term data masking. Hierbij worden de gegevens helemaal gemaskeerd. Dit wil zeggen dat de gegevens op een zulke manier worden verwerkt dat ze niet meer herleid kunnen worden tot één persoon. Het proces van de anonimisering kan niet teruggedraaid worden. Er bestaan verschillende manieren om (persoons)gegevens te anonimiseren.

Willekeurig

Hierbij worden persoonsgegevens op willekeurige wijze omgezet in andere data.

Binnen een dataset

Binnen een bepaalde verzameling aan persoonsgegevens is het mogelijk om met bepaalde onderdelen aan de slag te gaan om de data onherkenbaar te maken. Een voorbeeld hiervan is het verwisselen van achternamen van de personen aan wie de originele gegevens toebehoren.

Verwijderen van bepaalde onderdelen van data

Om gegevens te maskeren, gaan databeheerders in bepaalde gevallen een aantal voor onderzoek niet-relevante onderdelen wissen. Hierbij kan het gaan om de eerste cijfers van nummers, zoals telefoonnummers of geboortedata.

Bewerken van kalenderdata

Hierbij worden de dagen of de maanden vervangen door het getal nul.

Fictieve gegevens

Hierbij is het gangbaar dat data uit een andere set gebruikt worden om de gegevens in de huidige verzameling te vervangen. Dit kan gebeuren met fictieve en willekeurige data.

Vooraf bepaalde regels van anonimiseren

Los van de voorgaande methodes, kunnen data-onderzoekers ervoor kiezen gestructureerde manieren te gebruiken om data te anonimiseren.

Deze twee methodes zijn randomisatie en generalisatie.

Zowel randomisatie als generalisatie kunnen nog verder worden opgedeeld. We geven hieronder een overzicht.

Bij randomisatie wordt gebruikt gemaakt van een aantal technieken zoals ruistoevoeging, substitutie/permutatie en differentiële privacy. Door het toevoegen van ruis worden persoonsgegevens onduidelijk. Dit effect wordt bekomen door bijvoorbeeld de omvang van de data te vergroten. Bij substitutie/permutatie worden data gehusseld of vervangen door willekeurige waarden. Bij differentiële privacy maken de databeheerders een vergelijking tussen de echte data en de geanonimiseerde versie ervan. Nadien wordt ruis toegevoegd en wordt bepaald welke hoeveelheid aan data eventueel zouden kunnen vrijgegeven worden.

Bij generalisatie onderscheiden we generalisatie/ K-anonimiteit en L-diversiteit. Generalisatie/ K-anonimiteit maakt gebruik van de generalisatie van een aantal parameters zoals de leeftijd van de personen. Zo wordt in plaats van de werkelijke leeftijd van een persoon een leeftijdsgroep gebruikt. Een voorbeeld hiervan is: ‘tussen 30 en 40 jaar’.

Bij L-diversiteit worden data eerst gediversifieerd. Nadien wordt bekeken hoeveel keer een bepaalde eigenschap binnen de gegeneraliseerde groep voorkomt.

Wat we vooral in het oog moeten houden is het wettelijk kader waarbinnen data-anonimisering plaatsvindt. Wettelijk zijn twee vormen van data-anonimisering erkend. Dit gebeurde binnen de EU door de Artikel 29 Werkgroep.

Voor- en nadelen van het anonimiseren van data?

Voordelen van data-anonimisering

Data anonimiserenData-anonimisering heeft grote waarde. Volgens de richtlijnen van de AVG/GDPR gaat het hier niet langer over persoonlijke data. Dat maakt deze gegevens uiterst geschikt om te gebruiken voor wetenschappelijke doeleinden. Een andere mogelijkheid is het gebruiken van geanonimiseerde data voor statistieken, waarbij het niet belangrijk om te achterhalen van welke personen de gegevens afkomstig zijn. Bij data-anonimisering is het altijd noodzakelijk dat dit gebeurt door professioneel opgeleide medewerkers die hiertoe de uitzonderlijke bevoegdheid hebben gekregen. Gebeurt dit niet op de juiste manier, dan gaat het immers niet over anonieme data, maar over gewone gegevens die beschermd zijn door de AVG/GDPR.

Door gebruik te maken van data-anonimisering hoeft u geen toestemming te vragen voor het verzamelen van persoonsgegevens. De data in kwestie zijn niet te herleiden naar een bepaalde persoon. Verder stelt data-anonimisering u ook in staat om niet traceerbare data te gebruiken voor doeleinden waar u ze in eerste instantie niet voor verzamelde. Verder mag u deze geanonimiseerde data voor onbepaalde tijd bewaren. Bijkomend kunnen compleet anonieme data ook in het buitenland worden gebruikt.

Nadelen data-anonimisering

Het anoniem maken van data heeft niet alleen voordelen. Er zijn jammer genoeg ook risico’s aan verbonden. Zorgvuldig te werk gaan is hier de boodschap. Zo kan het voorkomen dat gegevens die de identiteit van een persoon kunnen onthullen toch in dezelfde reeks data terechtkomen. Dit noemen we isoleren. Ook koppelen is een risico dat te allen tijde dient te worden vermeden. Dit is het geval wanneer de persoonsgegevens van een individu in dezelfde databank of slechts in twee databases terechtkomen. Op deze wijze blijft het mogelijk data en individu aan elkaar te koppelen. Last not but least is het zaak om te vermijden dat persoonsgegevens aan een individu gelinkt kunnen worden omdat de gebruiker van de data dit eenvoudig weg door middel van oorzaak en gevolgtrekking kan blijven doen.

Het is dus ten zeerste aanbevolen om er altijd voor te zorgen dat bepaalde data niet met elkaar in verband kunnen gebracht worden. Een Amerikaanse studie uit 2000 door Latanya Sweeney bracht aan het licht dat 87% van de bevolking kan geïdentificeerd worden aan de hand van hun postcode, geboorte datum en geslacht. Consequent toepassen van data-anonimisering is dan ook de boodschap.

Verdere nadelen van data-anonimisering

Behalve potentiële technische problemen heeft het anonimiseren van data ook andere nadelen. Zoals eerder reeds vermeld, is het nodig om steeds de toestemming te vragen aan de internetgebruikers die uw website bezoeken. De gebruiker moet er zich van bewust zijn dat u zijn IP-adres en het gebruikt apparaat om op het internet te surfen kent. Verder moet de gebruiker ook weten dat u cookies verzamelt. Dit is niet het grootste nadeel.

Het anonimiseren van data verhindert het verkrijgen van persoonlijke informatie van internetgebruikers. Dit is positief voor de privacy van de consument. Tegelijk bent u als aanbieder van diensten of producten niet meer in staat om persoonlijke gegevens te verzamelen. Deze geven u de nodige inzichten in het consumptiegedrag van de bezoekers van uw website. Zo bent u minder in staat om gepersonaliseerde aanbiedingen te doen aan potentiële klanten of leads.

Om dit toch te kunnen blijven doen, is het noodzakelijk om in het kader van de AVG/GDPR een bijkomende toestemming te vragen aan de gebruikers van uw website om hun persoonlijke gegevens te mogen gebruiken. Sociaal – wetenschappelijk onderzoek bracht aan het licht dat de meeste consumenten openstaan voor gepersonaliseerde aanbiedingen en in ruil hiervoor wel hun toestemming willen geven voor het gebruiken van persoonlijke gegevens.

Data anonimiseren voor verzending

Volgens de richtlijnen in de AVG/GDPR is het verplicht om persoonlijke data te anonimiseren vooraleer ze te verzenden. Voor vele bedrijven is het geen sinecure om dit te doen en daarbij de nog steeds relatief nieuwe regelgeving te respecteren. De AVG/GDPR legt het vrij verwerken en bewaren van gegevens aan banden. Dit gebeurt om de privacy van het publiek te garanderen. Om persoonsgegevens te kunnen bewaren, bewerken en verzenden hebt u de toestemming van de eigenaar van de data nodig. In dit geval is dit de bezoeker van een website. Op elk moment dat iemand een website bezoekt, worden er van de persoon in kwestie gegevens verzameld en verzonden. Hiervoor dient de toestemming gevraagd te worden. De manier waarop deze toestemming wordt gevraagd, dient vrij specifiek te zijn. De website bezoeker dient zijn haar toestemming te geven uit vrije wil.

Data-anonimisering als garantie voor internetgebruikers

Indien internetgebruikers op de hoogte zijn van de zorg die u besteedt aan data-anonimisering, dan is ook meteen duidelijk dat u de privacy van uw gebruikers ernstig neemt. Experts zijn het er over eens dat het anoniem maken van data een belangrijk deel is van een bredere strategie om data te beschermen. Het risico op datalekken is door het toepassen van deze methode tot een minimum herleid. Het voorkomen van inbreuken op de bescherming van persoonlijke data worden zo verkleind. Last but not least wordt het aantal data op die manier zo klein mogelijk gehouden.

Verplicht anonimiseren van persoonsgegevens

Sedert 25 mei 2018 is de AVG/GDPR van kracht. Anonimiseren van persoonsgegevens is vanaf deze datum verplicht. Uiteraard bestaan er ook nog data die voor deze datum werden verzameld wanneer internetgebruikers websites bezochten. Deze persoonlijke data werden niet op dezelfde manier verkregen als dit nu op dit moment gebeurt. Met name is het nodig dat u zich realiseert dat de technieken om data te verzamelen voordat de AVG/GDPR in voege trad niet meer mogen gebruikt worden. Dit heeft belangrijke gevolgen. Indien u dergelijke data beheert is het uw taak om te verifiëren of deze persoonsgegevens voldoen aan de eisen van de AVG/GDPR . U kunt de persoonsgegevens dan alsnog anonimiseren. Indien dit niet het geval is, mag u ze namelijk niet meer gebruiken. In het beste geval kunt u uw database aanpassen. Het slechtst mogelijke scenario schrijft voor dat u deze data verwijdert.

Als klant van Outspoken bent u zelf verplicht om uw data zoveel mogelijk te anonimiseren. Kijk hiervoor naar de algemene voorwaarden. Wanneer uw data gevoelige informatie bevatten, dient u dat op voorhand te melden. Deze data dienen geregistreerd te worden in een daarvoor opgesteld register. 

Tot slot:

Als u het ons vraagt, heeft data-anonimisering zeker voordelen. De door u verzamelde gegevens zijn dan veilig en voldoen aan de AVG/GDPR die sinds 25 mei 2018 van kracht is in de gehele EU. U kunt anonieme data vrij gebruiken en ook inzetten voor doelen waarvoor ze in eerste instantie niet bedoeld werden.

Wilt u omwille van marketing of andere doeleinden gebruikmaken van persoonlijke data, dan is het nodig dat u de toestemming vraagt van iedere internetgebruiker die uw website bezoekt.

Bent u op zoek naar bedrijven die data anonimiseren?

Neem dan eens een kijkje op de volgende websites:

https://www.klippa.com/

https://anonimiseren-bnas.nl/

https://www.anonimiseren.nu/

https://www.docspro.nl/

Posted on april 29, 2020 in GDPR

Share the Story

About the Author

Back to Top