Organisaties verzamelen tegenwoordig voor allerlei doeleinden data. Zo worden bijvoorbeeld gegevens van betrokkenen verwerkt om processen te verbeteren en vraagstukken op te lossen. De AVG stelt eisen aan deze verwerking van (bijzondere) persoonsgegevens. Indien gegevens zijn geanonimiseerd – dat wil zeggen niet te herleiden naar een specifiek persoon – is de AVG niet van toepassing. In de praktijk bestaan echter nog vaak misverstanden en wordt ten onrechte gedacht dat gegevens anoniem zijn. Om vergissingen te voorkomen, staan hieronder de meest voorkomende misverstanden rondom anonimisering van persoonsgegevens op een rij.
Misverstand 1: gegevens zijn anoniem als de persoonsgegevens los bewaard worden van adresgegevens
Als gegevens los van elkaar bewaard worden, is de betreffende persoon alsnog te achterhalen door de gegevens samen te voegen. Op die manier is dus nog duidelijk om welke persoon het gaat. Er is dan geen sprake van geanonimiseerde gegevens, maar van gepseudonimiseerde gegevens waarop de AVG van toepassing is.
Misverstand 2: encryptie van gegevens is gelijk aan het anonimiseren van gegevens
Het versleutelen van gegevens (encryptie) is niet hetzelfde als anonimiseren. Encryptie ziet op beveiliging van informatie, waardoor alleen bevoegde personen met de juiste inloggegevens bij bepaalde data kunnen. Versleutelde data is gepseudonimiseerd, maar niet anoniem. Het is namelijk herleidbaar tot het individu. Dit betekent dat de AVG van toepassing is op versleutelde data.
Misverstand 3: door anonimisering wordt data onbruikbaar
Data is in beginsel bruikbaar als anonimisering juist is uitgevoerd. De data behoudt dan gewoon zijn doel. Sommige organisaties kiezen juist voor anonimisering van data, zodat ze niet gebonden zijn aan bewaartermijnen uit de AVG.
Het kan wel zo zijn dat de data minder bruikbaar wordt door het anonimiseren, bijvoorbeeld wanneer data wordt ingedeeld in leeftijdscategorieën van tien jaar . Dit brengt enerzijds mee dat de kans op heridentificatie kleiner wordt doordat niet de precieze leeftijd wordt geregistreerd. Anderzijds kan de data hierdoor ook net wat minder bruikbaar worden. Dit is afhankelijk van het doel van de gegevensverwerking. Indien hetzelfde doel kan worden bereikt met anonieme gegevens doet anonimisering niets af aan de bruikbaarheid van de data. Degene die data verwerkt of verstrekt, moet bepalen of persoonsgegevens nodig zijn om het beoogde doel te bereiken. Indien dit het geval kan die persoon beslissen om de data helemaal niet te verwerken of om de data te verwerken in lijn met de AVG.
Misverstand 4: anonimiseren is voor altijd
Gegevens zijn op grond van de AVG pas anoniem als het redelijkerwijs onmogelijk is om personen te identificeren, tevens in het licht van huidige en toekomstige technische ontwikkelingen. Er is een mogelijkheid dat nieuwe technologieën het mogelijk maken dat in de toekomst te achterhalen is over welke persoon de anonieme gegevens gaan. Het is daarom relevant dat een datavoorziening up-to-date is.
Misverstand 5: processen ten behoeve van anonimisering van andere organisaties leidt in mijn organisatie tot hetzelfde resultaat
Iedere organisatie is uniek, dus iedere organisatie verzamelt data op een andere manier en met een ander doel. Dit brengt mee dat niet ieder bedrijf zomaar het proces van een soortgelijk bedrijf kan overnemen. De risico’s van heridentificatie zijn afhankelijk van het soort bedrijf en de context van de gegevens. Anonimisering is afhankelijk van context van gegevens, waardoor het niet mogelijk is om het volledig automatisch te doen.
Misverstand 6: er is geen interesse om te weten op wie gegevens betrekking hebben
Van belang is dat persoonsgegevens zowel voor personen zelf als voor derden waarde hebben. Iedere dag vinden er opzettelijke en onbedoelde pogingen plaats waardoor heridentificatie van personen mogelijk wordt. Een opzettelijke poging is een hack. Een onbedoelde poging komt voort uit datalekken of het vrijgeven van bepaalde persoonsgegevens. Het kan dan ook zijn dat per toeval iemand wordt herkend in een dataset. Heridentificatie van een persoon kan ernstige gevolgen hebben, ook al lijkt het soms om onschuldige informatie te gaan. De AVG beschermt niet voor niets dergelijke gegevens.
