Het belangrijke verschil tussen geanonimiseerde en gepseudonimiseerde gegevens zit hem in het volgende. Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing.Op gepseudonimiseerde data is privacywetgeving wel van toepassing.
Met pseudonimiseren worden persoonsgegevens getransformeerd in een dataset die niet meer direct herleidbaar is tot een persoon. Om dit te doen worden de direct identificeerbare elementen van een persoonsgegeven weggehaald, zoals de naam, of de dataset wordt omgecodeerd tot een nummer.
Schematisch weergegeven: Partij 1 versleutelt de originele waarde in een versleutelde waarde. Vervolgens wordt deze versleutelde waarde naar een andere partij gestuurd. Deze tweede partij versleutelt de gegevens nogmaals (met een andere sleutel) om het uiteindelijke pseudoniem te produceren.
Waarom pseudonimiseren? Pseudonimiseren is een krachtige maatregel die je inzet om persoonsgegevens te beschermen. Door het pseudonimiseren van gegevens wordt het moeilijker gemaakt om de gegevens te herleiden (direct of indirect) naar een individu.
Anonimiseren wordt niet in de AVG gedefinieerd. Dit komt doordat persoonsgegevens die volledig geanonimiseerd zijn, geen persoonsgegevens meer zijn: de AVG is dus niet meer op de gegevens van toepassing. Anonimiseren is het bewerken van persoonsgegevens zodat ze niet meer naar de betrokkene traceerbaar zijn.
“Anonimiseren betekent verwisseling van persoonsgegevens in gegevens die niet langer gebruikt kunnen worden om een natuurlijk persoon te identificeren, daarbij in ogenschouw nemende 'alle middelen die hiervoor redelijkerwijs gebruikt kunnen worden' door zowel een verantwoordelijke als een derde partij.
Er zijn verschillende manieren om persoonsgegevens in documenten te anonimiseren. Binnen de overheid is het handmatig aflakken van gegevens nog altijd een veelgebruikte manier. Dit betekent dat de te anonimiseren documenten worden geprint, gekopieerd, en vervolgens worden afgelakt met een zwarte stift.
Anonieme gegevens zijn gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Hierbij zijn de persoonsgegevens zodanig anoniem gemaakt dat een betrokkene niet of niet meer identificeerbaar is.
Je gegevens beveiligen
Een goede vorm van beveiliging is bijvoorbeeld een VPN, een verbinding voor veilig gebruik van openbare wifi. De gegevens die je verzendt, versleutelt VPN. De hackers kunnen je gegevens dan (helaas) nog wel onderscheppen, maar ze kunnen ze niet lezen.
De Algemene verordening gegevensbescherming (AVG) legt de verantwoordelijkheid bij u als organisatie om aan te tonen dat u aan de privacyregels voldoet. Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.
Het inzagerecht staat in artikel 15 van de Algemene verordening gegevensbescherming (AVG). Het houdt in dat betrokkenen het recht hebben om inzage te vragen en krijgen in alle gegevens die een organisatie over hen verwerkt.
De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Bij een datalek gaat het om vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de bedoeling was. Het moet dus gaan om een inbreuk op de beveiliging van persoonsgegevens. De persoonsgegevens zijn niet beschermd geweest, mogelijk verloren of onrechtmatig verwerkt.
Het recht om de persoonsgegevens die u verwerkt te laten wijzigen. Het recht op dataportabiliteit. Het recht om persoonsgegevens over te laten dragen aan een andere partij. Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
De basisbeveiliging van je mobiele apparaat bestaat uit een aantal standaardinstellingen en acties waarmee je een minimum aan beveiliging hebt geregeld: Stel een toegangscode voor je mobiele apparaat in. Voer regelmatig een update uit om je besturingssysteem en apps om ze up-to-date te houden.
Bij de meeste besturingssystemen van Windows kan je dit zien via Configuratiescherm > Beveiliging > Beveiligingscentrum > De beveiligingsstatus van deze computer controleren. Daar zie je bijvoorbeeld staan dat je Firewall en virusscanner is ingeschakeld.
En beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn. Als organisaties andere partijen inschakelen om persoonsgegevens te verwerken, dan moeten deze verwerkers voldoende maatregelen treffen om de gegevens te beveiligen waaronder two factor authenticatie .
Volgens GDPR richtlijn is de definitie van persoonsgegevens alle informatie die betrekking heeft op een persoon, zoals namen, foto's, e-mailadressen, bankgegevens, posts op sociale netwerken, locatiegegevens, medische informatie en IP-adressen.
Zo kan bijvoorbeeld een telefoonnummer worden aangemerkt als een direct identificeerbaar gegeven. Indirect identificeerbare gegevens kunnen zijn ontdaan van de naam, doch onder omstandigheden door combinatie met andere gegevens weer worden teruggebracht tot een bepaalde persoon.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Klik op Bestand > gegevens > persoonlijke gegevens verwijderen. Klik op het tabblad Persoonlijke gegevens. Schakel het selectievakje Verwijder deze items uit het document in.
Hiervoor is het nodig om in de pdf op Gereedschappen te klikken en hier vervolgens onder het kopje 'Beschermen en standaardiseren' te kiezen voor Redigeren. Dit wordt nu toegevoegd aan de werkbalk. Klik op 'Markeren voor redactie' en kies de tekst die verwijderd moet worden.