Hoe moeten persoonsgegevens worden versleuteld?
Onder de AVG mogen persoonsgegevens niet langer onversleuteld bewaard worden. Om dit te bereiken, kunnen persoonsgegevens worden gepseudonimiseerd of geanonimiseerd. In beide gevallen zijn de data veilig, maar wel met een wezenlijk verschil.
Bij pseudonimiseren wordt een versleutelingsmethode toegepast, waardoor niet meer te zien is om wie het gaat. De 'sleutel' wordt verplicht op een andere plaats bewaard, wat een extra beveiligingslaag oplevert. Zo is de persoon om wie het gaat ook altijd terug te halen.
Geanonimiseerde persoonsgegevens zijn ook versleuteld, maar hierbij is de sleutel 'weggegooid'. Er bestaat dus geen ‘schaduwbestand’ meer. Anonimisering is daarmee onomkeerbaar. De dataset blijft echter wel bruikbaar voor analytische of statistische doeleinden, bijvoorbeeld voor een data-analyse.
Bij pseudonimiseren wordt een versleutelingsmethode toegepast, waardoor niet meer te zien is om wie het gaat. De 'sleutel' wordt verplicht op een andere plaats bewaard, wat een extra beveiligingslaag oplevert. Zo is de persoon om wie het gaat ook altijd terug te halen.
Geanonimiseerde persoonsgegevens zijn ook versleuteld, maar hierbij is de sleutel 'weggegooid'. Er bestaat dus geen ‘schaduwbestand’ meer. Anonimisering is daarmee onomkeerbaar. De dataset blijft echter wel bruikbaar voor analytische of statistische doeleinden, bijvoorbeeld voor een data-analyse.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.