De ultieme gids voor data pseudonimisering in Web Analytics

,

Geschreven door Karolina Lubowicka

Gepubliceerd september 10, 2018

Een van de grootste verrassingen van de AVG is dat het pseudonieme gegevens plaatst in de reikwijdte van persoonlijke gegevens. Dit betekent echter niet noodzakelijk dat de verordening dit soort gegevens exact hetzelfde behandelt als geïdentificeerde stukjes informatie. Bent u al in de war? Maak u geen zorgen, we leggen alles uit.

In deze blog willen we u laten zien wat gepseudonimiseerde gegevens zijn en waarom het de moeite waard is. We zullen ook kijken naar de belangrijkste bedreigingen en verplichtingen die ermee gepaard gaan. Klinkt goed? Laten we dan beginnen.

Wat is datapseudonimisering?

Laten we eerst enkele basisbegrippen bespreken: de definitie van de term.

Artikel 4, lid 5, van de AVG bepaalt:

‘pseudonimisering’: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Wat het pseudonieme data maakt, is het volgende:

  • het is zo veranderd dat het onmogelijk is om een ​​persoon te selecteren zonder enige aanvullende informatie,
  • aanvullende informatie wordt apart bewaard en beschermd met behulp van technische en organisatorische maatregelen (bijvoorbeeld controletoegang) om ervoor te zorgen dat persoonlijke gegevens niet aan een natuurlijke persoon worden toegeschreven.

Volgens de AVG zijn pseudonimiseringstechnieken echter niet voldoende om volledige anonimiteit van de gegevens te bieden. Hoewel grond 28 erkent dat pseudonimisering de risico’s voor de betrokkenen kan verminderen, is dit niet de enige manier om gegevens vrij te stellen van het toepassingsgebied van de verordening.

Zoals we kunnen lezen in grond 26:

…Gepseudonimiseerde persoonsgegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, moeten als gegevens over een identificeerbare natuurlijke persoon worden beschouwd…

Welke soorten gegevens moeten worden gepseudonimiseerd?

Om te voldoen aan de AVG, moet u elk stukje persoonlijke data pseudonimiseren. De definitie van persoonsgegevens in de AVG is zeer ruim en bevat informatie zoals:

  • Inloggegevens
  • Apparaat-ID’s
  • IP-adressen
  • Cookies, inclusief cookies die een apparaat/gebruikers-ID opslaan
  • Browser type
  • Soort apparaat
  • Plug-in gegevens
  • Taalvoorkeur
  • Tijdzones
  • Schermgrootte, schermkleurdiepte, systeemlettertypen
  • … en nog veel meer

Dat is best een lange lijst, toch?

Wat zijn de meest populaire methoden voor datapseudonimisering?

In de verordening zelf wordt niet gespecificeerd welke pseudonimiseringstechnieken adequaat worden geacht. Er zijn echter een paar goede informatiebronnen over dat onderwerp. Enkele goede voorbeelden van AVG-compatibele pseudonimiseringstechnieken zijn bijvoorbeeld te vinden in dit uiterst informatieve artikel van Alex Ewerlof: GDPR Pseudonymization Techniques. Als u meer wilt weten over meer technische aspecten van pseudonimisering, moet u het zeker eens lezen.

Als dat niet het geval is, kunt u onze samenvatting lezen.

Hieronder staan ​​de meest populaire pseudonimiseringstechnieken volgens de auteur:

Scrambling: een vermenging of versluiering van letters..

Encryption: een proces voor het coderen van gegevens, waardoor het onbegrijpelijk en gecodeerd wordt. In veel gevallen worden gecodeerde gegevens ook gekoppeld aan een coderingssleutel en alleen degenen die over de sleutel beschikken, kunnen deze openen.

Masking: een techniek waarmee u het belangrijkste deel van de gegevens kunt verbergen met willekeurige tekens of andere gegevens.

Tokenization: vervanging van gevoelige gegevens door niet-gevoelige substituten (tokens). De tokens hebben geen extrinsieke of exploiteerbare betekenis of waarde.

Data blurring: vervaging van onderscheidende variabelen om het risico te verkleinen dat iemand het individu kan traceren op basis van hun kenmerken.

Wat zijn de voordelen van het gebruik van datapseudonimisering?

Zoals we eerder hebben vermeld, stelt de AVG meer toegeeflijke normen voor de verwerking van gepseudonimiseerde gegevens dan in het geval van geïdentificeerde persoonlijke gegevens:

1. U mag het gebruiken voor de andere doeleinden dan waarvoor het is verzameld

In artikel 6 bevat de AVG een uitzondering op het doelbindingsbeginsel, namelijk dat de gegevens alleen mogen worden gebruikt voor het doel waarvoor het oorspronkelijk is verzameld. We kunnen daar lezen dat:

Wanneer de verwerking voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld niet berust op toestemming van de betrokkene of op een Unierechtelijke bepaling of een lidstaatrechtelijke bepaling die in een democratische samenleving een noodzakelijke en evenredige maatregel vormt ter waarborging van de in artikel 23, lid 1, bedoelde doelstellingen houdt de verwerkingsverantwoordelijke bij de beoordeling van de vraag of de verwerking voor een ander doel verenigbaar is met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld onder meer rekening met […] het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.

Ook biedt de AVG een uitzondering op het doelbindingsbeginsel voor gegevensverwerking voor wetenschappelijk, historisch en statistisch onderzoek. De gegevens moeten echter in overeenstemming met deze verordening worden verwerkt met passende waarborgen voor de rechten en vrijheden van de betrokkene.

2. U bent vrij van het verwerken van verzoeken van gegevenssubjecten met betrekking tot gegevenstoegang, -rectificatie of -verwijdering

Onder de AVG kunnen gegevens die pseudonimisering hebben ondergaan, worden vrijgesteld van bepaalde rechten van betrokkenen, zoals correctie- en uitwissingsverzoeken. Om dat te doen, moet u echter aantonen dat zij zelf de betrokkene niet kunnen identificeren. Ook geeft het laatste advies van de Information Commissioner’s Office aan dat gepseudonimiseerde gegevens moeten worden opgenomen in de scope van portabiliteitsregels.

3. U bewijst dat u de bescherming door ontwerp en gegevensprivacyprincipes volgt

Bovendien kunnen uw gegevens dankzij datapseudonimisering worden gebruikt als een manier om te bewijzen dat u al het mogelijke doet om de veiligheid van de gegevens van uw gebruikers te waarborgen. Volgens deskundigen op het gebied van gegevensbescherming kan deze techniek worden behandeld als:

  • Onderdeel van een gegevensbescherming door ontwerp strategie
  • Onderdeel van een risicominimaliseringsstrategie
  • Een manier om inbreuken op de beveiliging van persoonsgegevens te voorkomen
  • Onderdeel van een gegevensminimalisatiestrategie

Zeker, de lijst met voordelen is niet zo uitgebreid als bij geanonimiseerde gegevens.

Datapseudonimisering kan echter een geweldige oplossing zijn voor bedrijven die willen profiteren van een grotere vrijheid om gegevens te gebruiken zonder dat ze betrokken hoeven te raken bij een ingewikkeld data-anonimiseringsproces.

Pseudonieme gegevens – uw verplichtingen

Helaas is de pseudonimisering van gegevens slechts een deel van de verplichtingen opgelegd aan bedrijven die de persoonlijke gegevens van hun klanten willen verwerken. Als gegevensbeheerder moet u nog steeds een aantal taken uitvoeren. U moet onder andere:

  • Toestemming van uw gebruikers verwerven
  • Gegevens over gegevensverwerking bijhouden
  • Privacy-effectbeoordelingen uitvoeren
  • Een ​​functionaris voor gegevensbescherming benoemen (indien nodig)
  • Naleving van het principe van gegevensbescherming door ontwerp demonstreren
  • En nog veel, veel meer

Datapseudonimisering in analytics – enkele problemen om aan te pakken

Aangezien u webanalysegegevens wilt pseudonimiseren, moet u er ook voor zorgen dat uw leverancier de taak aankan. De omgeving waarin u de gegevens bewaart, moet niet alleen het pseudonimiseren van gegevens mogelijk maken, maar ook andere veiligheidsmaatregelen toepassen, zoals die beschreven in Artikel 32 van de verordening.

Een goed idee is in dat geval om gebruik te maken van on-premises analytics, omdat het u volledige vrijheid biedt als het gaat om extra bescherming van gegevensprivacy. Als u echter geen fan bent van een product dat door uzelf wordt gehost of gewoon niet kunt betalen om uw gegevens intern te bewaren, moet u weten dat een vergelijkbare mate van beveiliging kan worden bereikt als de oplossing in een privécloud wordt bewaard.

Voor meer informatie over on-premises implementatie en andere hostingopties kunt u de volgende blogpost raadplegen: How to host your analytics: public cloud vs private cloud vs self-hosted.

Laatste gedachten

Het lijkt erop dat het pseudonimiseren van gegevens een goede manier is om de beperkingen te verminderen die verbonden zijn aan het omgaan met persoonlijke gegevens in het tijdperk van de AVG. Het is echter de moeite waard eraan te denken dat het veel verantwoordelijkheden introduceert en met de nodige zorgvuldigheid moet worden benaderd. Anders stelt u uzelf bloot aan flinke boetes en verliest u het vertrouwen van uw klanten.

Als u meer wilt weten over dit onderwerp, aarzel dan niet om contact met ons op te nemen – wij beantwoorden graag al uw vragen!