Privacywetgeving

Pseudonimisatie is een vorm van Privacy Enhancing Technology (PET). Vanuit wet- en regelgeving wordt pseudonimisatie gezien als krachtige maatregel waarmee invulling gegeven kan worden aan de eis om een passend beschermingsniveau te bieden bij het verwerken van persoonsgegevens. Goede toepassing van pseudonimisatie maakt het mogelijk om de kans op ongeautoriseerde toegang tot de onderliggende persoonsgegevens sterk te reduceren en kan daarom gezien worden als een voorbeeld Privacy by Design. De Autoriteit Persoonsgegevens (AP) is belast met het toezicht op naleving van de privacywetgeving en stelt de volgende eisen aan pseudonimisatie:

  • Er wordt vakkundig gebruik gemaakt van pseudonimisering, waarbij de eerste pseudonimisatie plaatsvindt bij de aanbieder;
  • Er zijn technische en organisatorische maatregelen genomen om herhaalbaarheid van de versleuteling (‘replay attack’) te voorkomen;
  • De verwerkte gegevens zijn niet indirect identificerend;
  • In een onafhankelijk deskundig oordeel (audit) wordt vooraf en daarna periodiek vastgesteld dat aan voorwaarden 1), 2) en 3) is voldaan;
  • De werkwijze wordt beschreven en gepubliceerd.

 

Download: de factsheet waarin beknopt de door ZorgTTP ontwikkelde systematiek voor het pseudonimiseren van tot personen herleidbare data staat beschreven.

Bekijk de Sitemap.

‘Bij ZorgTTP ligt de lat hoog als het gaat om zorgvuldigheid en betrouwbaarheid en dat loont’