Data-anonimisering is het verwijderen of door elkaar husselen van persoonlijke details in een dataset, zodat geen enkel individu er nog uit te herleiden is. Namen, e-mailadressen, telefoonnummers en andere identificatoren worden eruit gehaald of vervangen, waardoor je data overhoudt die je nog kunt analyseren maar niet aan een echt persoon kunt koppelen.
Denk aan een klassenfoto waarop elk gezicht is geblurd. Je kunt nog steeds de leerlingen tellen, zien wie wat droeg en de groep bestuderen, maar je weet niet wie iemand is. Goede anonimisering doet hetzelfde met records: de patronen blijven, de identiteiten niet. Dit is een kernpraktijk binnen data governance en vaak een eis van de AVG, zeker als data je vertrouwde omgeving verlaat.
Het is lastiger dan het lijkt. Haal de naam weg maar laat een postcode, geboortedatum en functietitel staan, en een persoon is vaak alsnog te herleiden door die aanwijzingen te combineren. Een bekend voorbeeld zijn onderzoekers die mensen wisten te benoemen in een ‘anonieme’ dataset met filmbeoordelingen, puur door die te matchen met openbare recensies. Echte anonimisering betekent nadenken over wat er overblijft, niet alleen de voor de hand liggende velden leegmaken.
Er is ook een grens die je moet kennen. Een naam vervangen door een code die je later kunt terugdraaien is pseudonimisering, geen anonimisering, en die data telt nog steeds als persoonsgegevens. Echte anonimisering is eenrichtingsverkeer, en daarom hebben testomgevingen die uit echte data zijn gebouwd het goed gedaan nodig, vaak naast zorgvuldig data cleaning zodat losse identificatoren er niet doorheen glippen.
Bij TopDevs anonimiseren we productiedata voordat die ooit in een test- of demo-omgeving belandt, zodat de echte klanten van een klant tijdens de ontwikkeling nooit zichtbaar zijn.