Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon.
Identificeerbaar betekent dat de informatie direct of indirect herleidbaar is naar een persoon.
Elke organisatie die persoonsgegevens verwerkt, moet zelf bepalen welke beveiligingsmaatregelen nodig zijn. Pseudonimiseren is een voorbeeld van zo'n beveiligingsmaatregel. Door persoonsgegevens te pseudonimiseren maakt u het moeilijker om deze gegevens te herleiden naar personen.
Persoonsgegevens kunnen geanonimiseerd of gepseudonimiseerd zijn.
Geanonimiseerd: gegevens zijn zo bewerkt dat ze niet meer herleidbaar zijn tot een persoon. Dit is onomkeerbaar. Dit wordt ook wel data masking genoemd.
Gepseudonimiseerd: gegevens zijn versleuteld, maar de versleuteling is omkeerbaar. De gegevens kunnen dus weer worden herleid naar een persoon.
Wil je weten of persoonsgegevens anoniem of pseudoniem zijn? Volg dan dit stappenplan.
Om te bepalen of gegevens geanonimiseerd of gepseudonimiseerd zijn, moet allereerst gekeken worden naar de gegevens waarover een partij beschikt en de manier waarop deze gegevens zijn aangeleverd.
Ja, de gegevens zijn bewerkt zodat niet direct duidelijk is over welke persoon de gegevens gaan
Nee, de gegevens zijn niet bewerkt of het is direct duidelijk over welke persoon de gegevens gaan