Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.13 Beleid m.b.t. pseudonimisering bij analyses

Analyseren aan de hand van gepseudonimiseerde persoonsgegevens

Pseudonimiseren wordt gebruikt voor analyses. Pseudonimiseren is het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke Betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt.

Om gepseudonimisereerd te kunnen analyseren, worden de direct identificeerbare elementen van een persoonsgegeven weggehaald, zoals de naam, of de dataset wordt omgecodeerd tot een nummer.

De gepseudonimiseerde dataset en de (sleutel tot de) brondata wordt apart bewaard. Er zijn waarborgen ingesteld die her-identificatie voorkomen (bijv. beleid of contracten).

De originele identificerende elementen, of de brondata, zijn dan dus nog aanwezig. Wanneer deze data vernietigd zijn, of her-identificatie anderszins onmogelijk is, is sprake van anonieme gegevens.

Wanneer de nieuwe gepseudonimiseerde dataset wordt bewaard of gedeeld met derden, moeten zij nog steeds als persoonsgegevens behandeld worden, ook al is het niet (meteen) duidelijk om wie het gaat. Het is een beveiligingsmaatregel, want pseudonimiseren vermindert het privacy-risico van betrokkenen maar ook het risico voor organisaties die met deze gegevens werken.

 

 

Voorbeeldtekst voor in het Handboek:

Het beleid van Check-Privacy is dat het verwerken van persoonsgegevens voor pseudonimisering op zodanige wijze wordt uitgevoerd dat de persoonsgegevens niet meer aan specifieke Betrokkenen kunnen worden gekoppeld, zonder dat er aanvullende gegevens worden gebruikt.

Bij analyses ten behoeve van het (strategisch) bedrijfsbelang kunnen gegevens van alle verwerkingsactiviteiten worden gebruikt, mits deze zijn gepseudonimiseerd.

 

Vorige pagina        Index        Volgende pagina

Afdrukken