Jo, i sådan et tilfælde skal I stadig være opmærksomme på GDPR. Reglerne for databeskyttelse finder nemlig anvendelse, da der stadig er tale om personoplysninger. Selv om oplysninger som et navn eller en adresse er erstattet af en kode, fx AB123, er det stadig en personoplysning, hvis koden kan føres tilbage til den oprindelige personoplysning. Det er tilfældet, så længe der er nogen, der kan gøre oplysningerne læsbare og identificere de personer, det drejer sig om. Dette kaldes ofte pseudonymiserede oplysninger, og sådanne oplysninger er omfattet af databeskyttelsesreglerne. Oplysninger er kun anonyme, og derved ikke beskyttet af databeskyttelsesreglerne, hvis ingen fysiske personer kan identificeres ud fra oplysningerne eller i kombination med andre oplysninger – og hvis anonymiseringen er uigenkaldelig.
Læs mere om anonymisering og pseudonymisering af personoplysninger på Datatilsynets side Hvad er personoplysninger?