EDPB, het samenwerkingsverband van de nationale gegevensbeschermingstoezichthouders, publiceerde het nieuwsbericht EDPB keurt pseudonimiseringsrichtsnoeren goed en effent de weg om de samenwerking met mededingingsautoriteiten te verbeteren. Daarin worden richtlijnen over pseudonimisering bekend gemaakt, waarop tot en met 28 februari a.s. commentaar kan worden geleverd.

In het nieuwsbericht staat over de richtlijnen:

EDPB verduidelijkt het gebruik van pseudonimisering voor de naleving van de AVG

De AVG introduceert de term “pseudonimisering”* en verwijst ernaar als een waarborg die geschikt en doeltreffend kan zijn om aan de verplichtingen inzake gegevensbescherming te voldoen. In zijn richtsnoeren verduidelijkt het EDPB de definitie en toepasbaarheid van pseudonimisering en gepseudonimiseerde gegevens en de voordelen van pseudonimisering.

De richtsnoeren bevatten twee belangrijke juridische verduidelijkingen:

1. Gepseudonimiseerde gegevens, die aan een persoon kunnen worden toegeschreven door het gebruik van aanvullende informatie, blijven informatie met betrekking tot een identificeerbare natuurlijke persoon en zijn daarom nog steeds persoonsgegevens. Als de gegevens door de verwerkingsverantwoordelijke of iemand anders aan een persoon kunnen worden gekoppeld, blijven het immers persoonsgegevens.
    
2. Pseudonimisering kan risico’s verminderen en het gemakkelijker maken om legitieme belangen als rechtsgrondslag te gebruiken (artikel 6, lid 1, punt f), AVG), zolang aan alle andere vereisten van de AVG wordt voldaan. Evenzo kan pseudonimisering helpen om de verenigbaarheid met het oorspronkelijke doel te waarborgen (artikel 6, lid 4, AVG).

In de richtsnoeren wordt ook uitgelegd hoe pseudonimisering organisaties kan helpen te voldoen aan hun verplichtingen met betrekking tot de toepassing van gegevensbeschermingsbeginselen (artikel 5 AVG), gegevensbescherming door ontwerp en standaardinstellingen (artikel 25 AVG) en beveiliging (artikel 32 AVG).

Tot slot worden in de richtsnoeren technische maatregelen en waarborgen geanalyseerd bij het gebruik van pseudonimisering om de vertrouwelijkheid te waarborgen en ongeoorloofde identificatie van personen te voorkomen.