Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Anonymisering

Persondataloven gælder for behandling af personoplysninger. Persondataloven finder derimod ikke anvendelse på oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres.

Anonymisering handler derfor om at fjerne muligheden for at identificere enkeltpersoner i et datasæt. Der skal altså være tale om en uigenkaldelig afidentificering.

Ved afgørelsen af, om en person er identificerbar, skal alle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende enten af den dataansvarlige eller af enhver anden person, tages i betragtning.

Det skal vurderes konkret, om en anonymisering er tilstrækkelig, eller om personen stadig er identificerbar. Det kommer an på de faktiske omstændigheder.

Ved udtrykket identificerbar person skal forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Er f.eks. navn, adresse eller personnummer erstattet af en kode, et løbenummer el.lign., der kan føres tilbage til den oprindelige individuelle personoplysning, vil der stadigvæk være tale om en personoplysning. Det gælder også, selv om den, som ligger inde med oplysningerne, ikke selv har adgang til den liste, nøgle el.lign., der viser sammenhængen mellem løbenummer og de egentlige identifikationsoplysninger. Med andre ord: Også de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem en oplysning vedrører, er omfattet af definitionen personoplysning.

Oplysninger, som foreligger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn, vil også være omfattet af persondataloven, hvis det i praksis er muligt at henføre oplysningerne til en bestemt fysisk person.

Forskningen, værktøjerne og computernes ydeevne er under konstant udvikling. Det er derfor umuligt at give en facitliste til, hvornår identificering ikke længere er mulig.

Pseudonymiserede oplysninger er ikke det samme som anonymiserede oplysninger. Ved pseudonymisering forstås i denne sammenhæng, at enkelte direkte identificerende parametre erstattes med pseudonymer (”koder”), som vil være unikke identifikatorer. F.eks. kan personnummer erstattes af en kode, som kan genfindes på en separat liste, hvor man kan se koblingen mellem personnummeret og koden. Pseudonymisering gør det modsat anonymiserede oplysninger muligt stadig at kunne koble oplysningerne med andre oplysninger om personen, f.eks. opfølgningsdata eller oplysninger fra nationale registre i forbindelse med forskning.

Pseudonymiserede oplysninger er i modsætning til anonymiserede oplysninger omfattet af persondataloven. Men pseudonymisering kan give en bedre beskyttelse af den enkelte registrerede, da det ikke umiddelbart er muligt at genkende vedkommende.

Krypterede oplysninger skal ligesom pseudonymiserede oplysninger leve op til kravene i persondataloven, idet der stadig er tale om personoplysninger. Kryptering er en sikkerhedsforanstaltning, som bl.a. kan anvendes til at sikre fortrolighed i f.eks. kommunikationen mellem afsender og modtager. Hvis man i stedet for at pseudonymisere vælger at kryptere alle personoplysningerne ved brug af tilstrækkelig stærk kryptering, vil alle oplysningerne umiddelbart blive ulæselige. Det er dog stadig muligt at omdanne de krypterede oplysninger til læseligt format, hvis man er i besiddelse af den korrekte krypteringsnøgle. Derfor er krypterede personoplysninger stadig at betragte som personoplysninger, uanset om det kun er indviede, der har adgang til krypteringsnøglen.

Hvis krypteringen er irreversibel - f.eks. hvis der ikke er nogen nøgle til at dekryptere oplysningerne, og det ikke i øvrigt er praktisk muligt at genskabe oplysningerne - vil oplysningerne som udgangspunkt kunne betragtes som anonyme og dermed falde uden for persondataloven.

Aggregerede oplysninger er oplysninger om flere individer, der er blevet samlet og kombineret for at blive vist i summarisk form uden fokus på det enkelte individ. Aggregerede oplysninger er ikke nødvendigvis anonyme oplysninger. Oplysningerne er kun anonymiserede, hvis der ikke er nogen, der kan genkende personerne ud fra oplysningerne eller ved kombination med andre oplysninger.

Biologisk materiale indeholder følsomme personoplysninger, der med forskellige teknikker kan bestemmes og beskrives. Biologisk materiale indeholder desuden altid flere oplysninger end de oplysninger, der skal indgå i f.eks. den aktuelle forskning. Biologisk materiale er at betragte som personoplysninger, når oplysningerne, der er bundet i det biologiske materiale, kan henføres til enkeltpersoner.

”Anonymiserede” oplysninger kan stadig udgøre personoplysninger
Man skal være opmærksom på, at i visse sammenhænge taler man om anonymiserede oplysninger, selv om oplysningerne reelt stadig er personoplysninger og dermed omfattet af persondataloven. Det gælder f.eks. ved retsinformationssystemer, hvor Datatilsynet stiller krav om en vis anonymisering, så oplysningerne ikke umiddelbart er personhenførbare for læsere af afgørelsen. Det vil således ikke være muligt for en bredere kreds at identificere den person, som oplysningerne vedrører. Men der vil stadigvæk være tale om personoplysninger, jf. lovens § 3, nr. 1, da der fortsat er tale om information om en person, som kan identificeres. Det kan f.eks. ske gennem et angivet sagsnummer eller en afgørelsesdato, og i hvert fald den dataansvarlige, den registrerede og andre med forudgående kendskab til sagen vil vide, hvem sagen omhandler. Læs nærmere om kravene til anonymisering i retsinformationssystemer her.

Læs mere
Der kan læses mere om begrebet ”personoplysninger” og om anonymisering i Artikel 29-Gruppens udtalelse nr. 4/2007 om begrebet personoplysninger og udtalelse nr. 05/2014 om anonymiseringsteknikker