Anonymisering och pseudonymisering är två begrepp som ofta blandas ihop. Både är exempel på tekniska åtgärder man kan vidta i samband med personuppgiftsbehandling, men det finns en viktig skillnad: bara en utav dem omfattas av GDPR.
Medan anonymisering innebär att det inte på något sätt ska vara möjligt att koppla uppgifter till en identifierbar fysisk person går detta att göra med pseudonymiserade personuppgifter genom att använda kompletterande information. Då GDPR endast gäller för uppgifter som direkt eller indirekt kan hänföras till en person omfattas anonyma personuppgifter inte av regelverket. Men anonymiseringen måste ske på rätt sätt för att uppfylla GDPR:s krav.
I mars 2019 utfärdade den danska dataskyddsmyndigheten taxiföretaget Taxa med en sanktionsavgift på 1,2 miljoner DKK för att inte ha raderat kunddata. Taxa hävdade att de hade anonymiserat uppgifterna genom att radera kundernas namn från sitt system. Dataskyddsmyndigheten ansåg att anonymiseringen inte var effektiv då det fortfarande fanns möjlighet att koppla de återstående uppgifterna i systemet till kunderna.
Följande kriterier bör vara uppfyllda för att anonymisering ska vara godtagbar.
- Ändringen ska vara oåterkallig
- Det ska vara omöjligt att identifiera personen
Fråga att ställa sig: är det möjligt, givet alla tänkbara medel, att härleda informationen till en person?
Om svaret är nej är anonymiseringen korrekt utförd.
Vid pseudonymisering ersätts personuppgifterna istället med en kod eller annat lämpligt element för att det inte längre ska vara möjligt att hänföra till en specifik person utan att använda kompletterande uppgifter. För att personuppgifter ska anses vara korrekt pseudonymiserade ska de kompletterande uppgifterna förvaras separat och skyddas av åtgärder som säkerställer att de inte kan användas för att identifiera en person. Men då uppgifterna ändå finns kvar – trots förvarade på annan plats – är det fortfarande i teorin möjligt att identifiera en person. Det är just det som är skillnaden. Pseudonymisering minskar möjligheten att identifiera en person medan anonymisering tar bort möjligheten helt och hållet.
