Op basis van de door jou gegeven antwoorden zijn de gegevens anoniem
Volgens overweging 26 van de AVG zijn anonieme gegevens:
“gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is.”
Om te bepalen of iemand identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs verwacht kan worden dat ze worden gebruikt om een persoon direct of indirect te identificeren.
Het proces om de gegevens te anonimiseren is onomkeerbaar. Geanonimiseerde gegevens vallen daarom buiten de reikwijdte van de AVG, aangezien ze geen persoonsgegevens meer zijn.
Anonimiseren (data masking) betekent dat gegevens zo worden bewerkt dat ze niet meer gebruikt kunnen worden om iemand te identificeren. Dit kan o.a. door:
Gegevens willekeurig te vertalen naar andere data.
Gegevens binnen een dataset te verschuiven (bijvoorbeeld achternamen verwisselen).
Delen van gegevens te wissen (zoals het eerste cijfer van een telefoonnummer).
Dag- of maandnummers door een vast getal te vervangen.
Gegevens deels vervangen door fictieve waarden.
Gegevens vervangen volgens vooraf gedefinieerde regels.
Anonimiseren wordt vaak toegepast voor testdoeleinden of voor analytische/statistische doeleinden wanneer herleidbaarheid niet nodig of toegestaan is.
Anonimisering is een verwerking: er moet alsnog een doel en rechtsgrond zijn.
Verwijder de oorspronkelijke gegevens. Als je ze bewaart, is er sprake van pseudonimisering.
Houd rekening met de aard van de gegevens en mogelijke risico’s.
Herleidbaarheid: kan de persoon nog geïdentificeerd worden? → Nee
Koppelbaarheid: kunnen de gegevens nog aan een persoon worden gekoppeld? → Nee
Deduceerbaarheid: kan informatie worden afgeleid waarmee iemand toch identificeerbaar wordt? → Nee
Alleen als alle drie de vragen negatief worden beantwoord, is sprake van geanonimiseerde gegevens.