Wat zijn gepseudonimiseerde persoonsgegevens? Met pseudonimiseren worden persoonsgegevens getransformeerd in een dataset die niet meer direct herleidbaar is tot een persoon.
Het belangrijke verschil tussen geanonimiseerde en gepseudonimiseerde gegevens zit hem in het volgende. Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing. Op gepseudonimiseerde data is privacywetgeving wel van toepassing.
De definities die in dit document zijn opgenomen, zijn in de AVG niet wezenlijk veranderd en dus nog steeds relevant: het essentiële verschil tussen anonimiseren en pseudonimiseren is dat anonimiseren een onomkeerbaar proces is en pseudonimiseren een omkeerbaar proces.
Geanonimiseerd betekent dat gegevens van een persoon niet langer herleidbaar zijn tot het individu. Deze praktijk wordt ook wel pseudonimisering genoemd in context van de wet AVG, al hebben deze begrippen niet dezelfde betekenis.
Schematisch weergegeven: Partij 1 versleutelt de originele waarde in een versleutelde waarde. Vervolgens wordt deze versleutelde waarde naar een andere partij gestuurd. Deze tweede partij versleutelt de gegevens nogmaals (met een andere sleutel) om het uiteindelijke pseudoniem te produceren.
Waarom pseudonimiseren? Pseudonimiseren is een krachtige maatregel die je inzet om persoonsgegevens te beschermen. Door het pseudonimiseren van gegevens wordt het moeilijker gemaakt om de gegevens te herleiden (direct of indirect) naar een individu.
Je gegevens beveiligen
Een goede vorm van beveiliging is bijvoorbeeld een VPN, een verbinding voor veilig gebruik van openbare wifi. De gegevens die je verzendt, versleutelt VPN. De hackers kunnen je gegevens dan (helaas) nog wel onderscheppen, maar ze kunnen ze niet lezen.
Anonimiseren kan zo makkelijk zijn als identificeerbare gegevens onleesbaar maken, bijvoorbeeld door met een zwarte stift de geboortedatum van een persoon in een document door te strepen. Hierdoor is de geboortedatum van de betreffende persoon niet meer te gebruiken als informatie om de persoon te identificeren.
Er zijn verschillende manieren om persoonsgegevens in documenten te anonimiseren. Binnen de overheid is het handmatig aflakken van gegevens nog altijd een veelgebruikte manier. Dit betekent dat de te anonimiseren documenten worden geprint, gekopieerd, en vervolgens worden afgelakt met een zwarte stift.
Anonimiseren wordt niet in de AVG gedefinieerd. Dit komt doordat persoonsgegevens die volledig geanonimiseerd zijn, geen persoonsgegevens meer zijn: de AVG is dus niet meer op de gegevens van toepassing. Anonimiseren is het bewerken van persoonsgegevens zodat ze niet meer naar de betrokkene traceerbaar zijn.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
Het inzagerecht staat in artikel 15 van de Algemene verordening gegevensbescherming (AVG). Het houdt in dat betrokkenen het recht hebben om inzage te vragen en krijgen in alle gegevens die een organisatie over hen verwerkt.
Direct herleidbare gegevens, zijn gegevens die de identiteit van een persoon zonder veel omwegen kan vaststellen. Deze gegevens zijn in bepaalde mate uniek waardoor ze een individu met bepaalde zekerheid kunnen identificeren. Hieronder vallen gegevens zoals naam, adres, geboortedatum en de combinatie van deze gegevens.
Dit zijn gegevens over iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gezondheidsgegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Volgens GDPR richtlijn is de definitie van persoonsgegevens alle informatie die betrekking heeft op een persoon, zoals namen, foto's, e-mailadressen, bankgegevens, posts op sociale netwerken, locatiegegevens, medische informatie en IP-adressen.
Klik op Bestand > gegevens > persoonlijke gegevens verwijderen. Klik op het tabblad Persoonlijke gegevens. Schakel het selectievakje Verwijder deze items uit het document in.
Hiervoor is het nodig om in de pdf op Gereedschappen te klikken en hier vervolgens onder het kopje 'Beschermen en standaardiseren' te kiezen voor Redigeren. Dit wordt nu toegevoegd aan de werkbalk. Klik op 'Markeren voor redactie' en kies de tekst die verwijderd moet worden.
Het HvJ oordeelt dat een dynamisch IP-adres in beginsel geen gegeven is welke direct is te herleiden naar een persoon. Echter, is een persoonsgegeven in de zin van artikel 2 van de Privacyrichtlijn ook elk gegeven, waarmee een persoon indirect kan worden geïdentificeerd.
Het gaat om gegevens zoals iemands naam, adres, woonplaats, telefoonnummer en geboortedatum. Maar ook bijvoorbeeld klantnummers, salarisstrookjes, foto's, zakelijke telefoonnummers, vingerafdrukken, dna-materiaal en e-mailadressen zijn persoonsgegevens.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
De basisbeveiliging van je mobiele apparaat bestaat uit een aantal standaardinstellingen en acties waarmee je een minimum aan beveiliging hebt geregeld: Stel een toegangscode voor je mobiele apparaat in. Voer regelmatig een update uit om je besturingssysteem en apps om ze up-to-date te houden.
Bij de meeste besturingssystemen van Windows kan je dit zien via Configuratiescherm > Beveiliging > Beveiligingscentrum > De beveiligingsstatus van deze computer controleren. Daar zie je bijvoorbeeld staan dat je Firewall en virusscanner is ingeschakeld.