In de Algemene verordening gegevensbescherming (AVG) zijn de kwaliteit van data en de-minimalisatie van verwerkingen belangrijke beginselen voor een zorgvuldige omgang met persoonsgegevens. De wet noemt gepseudonimiseerde data als voorkeursoplossing voor het verwerken van persoonsgegevens die niet meer direct worden gebruikt.


Wat is het verschil tussen anonimiseren versus pseudonimiseren?

Er is vaak onduidelijkheid over de begrippen anonimiseren en pseudonimiseren. Echter, toch zijn beide begrippen verre van vergelijkbaar. 

  • Bij pseudonimisering kunnen anonieme gegevens met de juiste sleutel inzichtelijk gemaakt worden, waardoor herleiding naar natuurlijke personen weer mogelijk is. 
  • Bij anonimisering draait daarentegen om versleuteling die niet omkeerbaar is: als persoonsgegevens eenmaal zijn ontdaan van identificerende data, is het niet meer mogelijk om deze later weer met personen in verband te brengen.


Wanneer is de AVG van toepassing?

Het verschil tussen geanonimiseerde en gepseudonimiseerde gegevens is belangrijk omdat de AVG niet van toepassing is op volledig geanonimiseerde data. Voor gepseudonimiseerde data gelden de regels uit de AVG nog wel. Immers, het versleutelingsproces bij pseudonimisering is omkeerbaar. Na pseudonimisering zijn de gegevens namelijk tot een persoon te herleiden en hierdoor is de AVG van toepassing.


Zaurus maakt alleen gebruik van pseudonimisering van persoonsgegevens.