Pseudonymisering og anonymisering

Data, som er anonymiseret, er ikke omfattet af databeskyttelsesreglerne eller de heraf følgende krav til persondatasikkerhed. Anonymisering er en proces, der sikrer, at data ikke kan knyttes til en fysisk person.

Pseudonymiserede personoplysninger er oplysninger, der kun kan henføres til en fysisk person ved anvendelse af yderligere oplysninger, men hvor adgangen til disse yderligere oplysninger er stærkt begrænset. Pseudonymisering kan eksempelvis anvendes, hvis nogle brugere skal anvende et datasæt, uden de behøver at kunne identificere individer i dette datasæt. De yderligere oplysninger, som gør det muligt at identificere individerne i datasættet, findes fx i et andet it-system, hvor de samme brugere ikke har adgang.

En bruger, der kun har adgang til anonymiserede data, har ikke adgang til personoplysninger. En bruger, der kun har adgang til pseudonymiserede data, vil ikke selv (med sine adgangsrettigheder) kunne knytte disse til en fysisk person. Der er altså tale om en forebyggende foranstaltning, som kan mindske konsekvensen ved misbrug af brugerkonti, hvad enten misbruget udføres af den autoriserede bruger eller en hacker, der overtager brugerens adgangsrettigheder.

Muligheder for at gennemføre enten anonymisering eller pseudonymisering afhænger af it-systemerne og de arbejdsopgaver, som løses i den konkrete organisation. Reel anonymisering og pseudonymisering er vanskelige processer, som kræver forståelse for, hvordan individer i et dataset kan identificeres.

Det er primært en risikovurdering efter databeskyttelsesforordningens artikel 32, som skal vise, hvilke tiltag der er relevante og samme artikel nævner også pseudonymisering som en potentiel relevant foranstaltning. Bemærk, at både pseudonymisering og anonymisering er tiltag, der er relevante i forhold til dataminimeringsprincippet i forordningens artikel 5, stk. 1, litra c.

Forordningens artikel 25: Ved udvikling eller erhvervelse af nye it-systemer eller udvikling/ændring i eksisterende it-systemer skal databeskyttelse være tænkt ind i design og standardindstillinger. Muligheden for at foretage enten pseudonymisering eller anonymisering kræver, at det er tænkt i designet af it-systemet, og at det fungerer med medarbejdernes arbejdsopgaver. Standardindstillinger kan blandt andet handle om, at pseudonymisering sker automatisk, fx styret af, hvor gamle oplysningerne er, eller ophør af kundeforhold.

Om pseudonymisering og anonymisering: Hvad er personoplysninger?

Om, hvad det kræver at sikre reel anonymisering i et datasæt: Artikel 29-gruppens working paper 216, ”Opinion 05/2014 on Anonymisation Techniques”