Anonimisering woordenlijst

Neem voor vragen contact op met uw privacy officer (PO). Op Mijn EUR vind je de contactgegevens van je facultaire PO.

In dit onderdeel staan de belangrijkste termen die relevant zijn voor het bespreken van privacy en het omgaan met persoonsgegevens, waarvan de meeste zijn gedefinieerd in de Algemene Verordening Gegevensbescherming (AVG).

Persoonlijke gegevens:

Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon. Een identificeerbaar individu is iemand die direct of indirect kan worden geïdentificeerd.

Directe identificatiegegevens:

Informatie die op zichzelf voldoende is om een persoon te identificeren (bijv. naam, telefoonnummer, student-ID (ERNA-ID bij EUR), door de overheid uitgegeven identiteitsbewijs, gezichtsopname)

Indirecte identificatiegegevens:

Gegevens die een persoon indirect identificeren (bijv. geboortedatum, geslacht, etniciteit, locatie, cookies, IP-adres, kenteken), vooral wanneer meerdere identificatoren worden gecombineerd. Dit is vaak ook contextafhankelijk, bijvoorbeeld opvallende kenmerken zoals ongebruikelijke functietitels, zeer hoge leeftijd, zeer zeldzame ziekten of specifieke functies binnen een organisatie kunnen indirecte identifiers zijn, vooral in relatief kleine datasets.

Speciale categorieën persoonsgegevens:

Gegevens die betrekking hebben op gezondheid, ras, etnische afkomst, politieke opvattingen, religieuze overtuigingen, levensbeschouwelijke overtuigingen, vakbondslidmaatschap, seksueel gedrag, seksuele geaardheid, genetische gegevens of biometrische gegevens.

Gevoelige data:

Gegevens die bij openbaarmaking negatieve gevolgen kunnen hebben voor een individu. De term wordt niet gedefinieerd door de AVG. Het wordt gebruikt als overkoepelende term voor bijzondere categorieën van persoonsgegevens en andersoortige gegevens zoals strafrechtelijke gegevens, gevoelige financiële gegevens, burgerservicenummer (BSN), gegevens met een risico voor de openbare veiligheid of gegevens die kunnen worden gebruikt om te discrimineren tegen andere mensen.

Criminele gegevens:

Gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten of gerelateerde veiligheidsmaatregelen.

Anonimisering:

Het proces waarbij persoonsgegevens onomkeerbaar zodanig worden gewijzigd dat een individu niet langer kan worden geïdentificeerd of direct of indirect identificeerbaar is. Zodra gegevens echt anoniem zijn, is de AVG niet van toepassing (overweging 26 AVG).

Houd er rekening mee dat de vraag of iets anoniem is in de loop van de tijd kan veranderen naarmate er meer gegevens en nieuwe technologie beschikbaar komen. Daarom is het goed om in plaats van “anonimiteit” of “anonieme data” te praten over data waarop anonimiseringstechnieken zijn toegepast.

Pseudonimisering:

Pseudonimisering van gegevens is het vervangen van eventuele identificerende kenmerken van gegevens door een pseudoniem, oftewel een waarde waarmee de onderzoeksdeelnemer niet direct kan worden geïdentificeerd. Het verschilt van anonimisering omdat het in veel gevallen nog steeds identificatie mogelijk maakt met behulp van indirecte identificatoren.

De pseudonimiseringssleutel, d.w.z. het bestand (of andere vorm) waarin de directe identificatoren aan het pseudoniem zijn gekoppeld, dient gescheiden van de gepseudonimiseerde gegevens te worden opgeslagen.

De-identificatie:

Het verwijderen of verbergen van identificerende informatie in een dataset om identificatie van specifieke gevallen te voorkomen. De term kan verwijzen naar verschillende acties, afhankelijk van de omstandigheden en kan verwarrend zijn. We praten liever over anonimisering en pseudonimisering, aangezien deze termen gedefinieerd zijn binnen de AVG.

Data minimalisatie::

Alleen de minimale hoeveelheid persoonsgegevens die nodig is om een bepaald doel te bereiken (bijvoorbeeld het doel van het onderzoek) mag worden verzameld. Persoonsgegevens mogen niet worden verzameld voor het geval ze in de toekomst nuttig zouden kunnen worden. Er moet een duidelijke, gespecificeerde noodzaak zijn voor het verzamelen van de persoonsgegevens.

De inhoud van deze pagina is grotendeels gebaseerd op de informatie die is verstrekt door het Finse gegevensarchief voor sociaal-wetenschappelijke gegevens, die we aanbevelen om verder te lezen.

Zenodo

Figuur 1. Voorbeelden van het verschil tussen volledig identificeerbare, pseudonieme en anonieme gegevens. Vanuit Landelijk Coördinatiepunt Research Data Management, https://doi.org/10.5281/zenodo.3584841

Deze pagina is voor het laatst bijgewerkt in januari 2023. Heeft u een verkeerde link of (schijnbaar) onjuiste informatie gevonden? Stuur dan een e-mail met als titel 'Website-inhoud' naar datasteward@eur.nl.

Vergelijk @count opleiding

  • @title

    • Tijdsduur: @duration
Vergelijk opleidingen