Appendix 1. Pseudonimisering

These appendices show some current debatable issues (in Dutch).

Over gepseudonimiseerde gegevens bestaan veel definities. Veel definities van pseudonimisering zijn ingegeven door de wens om de aldus bewerkte gegevens de privacywetgeving binnen te halen of om deze juist daarbuiten te plaatsen.

Van een tweeweg pseudoniem neemt het CBP thans aan dat het nog steeds persoonsgegevens zijn. Het is niet onherroepelijk.

Dergelijke normatieve definities gaan voorbij aan waarbij pseudonimiseren in het onderzoeksveld voor is bedoeld:

  • Als een PET om niet met direct identificerende persoonsgegevens te hoeven werken; en
  • Waardoor gegevens van betrokkenen of patiënten uit verschillende bronnen toch uniek onderscheidbaar in een registratie kunnen worden gecombineerd.

Door te stellen dat pseudonimiseren wel altijd anonieme gegevens moet opleveren, perk je het bereik van dit onderzoeksmiddel enorm in. Je mist dan tevens een term voor de bovenstaande procedure waar de gegevens nog steeds indirect herleidbaar zijn, ondanks het veilige eenweg pseudonimiseren van een BSN of NAW. En dat indirect herleidbaar is bij veel genuanceerde onderzoeksbestanden het geval.

Een handvat biedt het volgende:

In de concept Gedragscode Gezondheidsonderzoek 2013[1] zijn de volgende definities opgenomen:

Codering: het omzetten van de direct identificerende gegevens in een uniek op de persoon betrekking hebbend nummer. Codering leidt tot een codenummer.

Gepseudonimiseerde gegevens: een bijzondere vorm van codering waarbij de direct identificerende gegevens zijn vervangen door een pseudoniem. Zie verder ad t (hier c).

Pseudoniem (of pseudonimisering): een bijzondere wijze van codering namelijk waarbij het codenummer op een zodanige wijze wordt gegenereerd dat: de onderzoeker de direct identificerende gegevens via dit unieke nummer niet kan achterhalen;

terwijl degene die het unieke nummer genereert dezelfde direct identificerende gegevens steeds in hetzelfde unieke nummer kan omzetten.

Hieruit volgt dat alle gepseudonimiseerde gegevens ook gecodeerde gegevens zijn maar dat dit andersom niet het geval is. Als overkoepelende term wordt gecodeerde gegevens gebruikt. Zoals in de Toelichting wordt aangegeven zegt codering of pseudonimiseren op zich zelf niets of dit ook anonieme gegevens oplevert. Dat hangt af van de veiligheid van het coderingsmechanisme en van de mate van herleidbaarheid van de onderzoeksgegevens die over de unieke persoon aan het codenummer of pseudoniem zijn verbonden.

[1] De NFU heeft zich ook achter dit concept geschaard en is nog in gesprek met het CBP.