Pseudonimisering
Pseudonimisering vervangt herkenbare gegevens door een kenmerk of code, zodat ze niet meer rechtstreeks aan een persoon te koppelen zijn zonder aanvullende informatie. Die aanvullende informatie, de sleutel, bewaar je apart en extra beveiligd.
Nog steeds persoonsgegevens
Pseudonieme gegevens blijven persoonsgegevens en vallen volledig onder de GDPR, want met de sleutel zijn de personen opnieuw te herleiden. Dat is meteen het belangrijkste verschil met anonimisering, waarbij herleiden definitief onmogelijk wordt en de gegevens buiten de GDPR vallen.
Waarom het loont
De GDPR noemt pseudonimisering uitdrukkelijk als een aanbevolen beveiligingsmaatregel (artikel 32) en als invulling van gegevensbescherming door ontwerp. Lekt een gepseudonimiseerd bestand zonder de sleutel, dan is het risico voor de betrokkenen veel kleiner.
Voorbeeld: in een analysebestand vervang je klantnamen door een referentienummer. De koppeling tussen nummer en naam staat in een afzonderlijke, afgeschermde tabel waartoe slechts enkele mensen toegang hebben.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over pseudonimisering
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.