Pseudonimiseren is het vervangen van de delen van je data die een persoon direct identificeren, zoals naam en e-mail, door vervangende codes, terwijl je de koppeling terug apart en veilig bewaart. De data blijft bruikbaar, maar wijst op zichzelf niet meer naar een persoon met naam en toenaam.

Stel je een ziekenhuisonderzoek voor waarin elke patiënt op elke kaart ‘Patiënt 0427’ wordt, en de enige lijst die codes aan echte namen koppelt zit in een aparte kluis. Onderzoekers kunnen nog steeds uitkomsten per patiënt analyseren, maar een uitgelekte stapel kaarten toont codes, geen mensen. Die scheiding is de hele bedoeling: de waarde van de data blijft, de herleidbaarheid daalt fors. Omdat de koppeling met de sleutel hersteld kan worden, blijft de AVG het resultaat als persoonsgegevens zien, maar hij raadt pseudonimiseren openlijk aan als veiliger manier om met PII om te gaan.

Het is niet hetzelfde als hashing of encryptie, al staat het er vaak naast in een gelaagde aanpak. Elke techniek dekt een ander stuk van het risico.

Het detail dat mensen missen, is dat pseudonimiseren alleen zo sterk is als hoe je de sleutel bewaakt. Staat de codetabel in dezelfde database als de pseudoniemen, dan levert één inbraak beide helften op en is de bescherming weg. Hetzelfde geldt voor indirecte identifiers: een ‘gecodeerd’ record dat nog een zeldzame functietitel, een postcode en een geboortedatum draagt, is vaak zonder enige sleutel terug te leiden naar één persoon. Echte bescherming betekent de sleutel afsplitsen en de velden snoeien die iemand stilletjes verraden.

Bij TopDevs grijpen we naar pseudonimiseren zodra een systeem persoonsgegevens moet analyseren of verplaatsen, zodat de werkdataset zo weinig identificerend gewicht draagt als de taak toelaat.