Wat is pseudonimisering (en waarom is het GEEN anonimisering)?

Pseudonimisering (AVG Art. 4 lid 5): persoonsgegevens worden zo verwerkt dat ze niet meer aan een specifieke betrokkene zijn toe te wijzen zonder gebruik van aanvullende informatie (de sleutel). De sleutel wordt apart bewaard, met technische + organisatorische maatregelen tegen koppeling. Belangrijk: pseudonimisering = nog steeds persoonsgegevens = volledige AVG van toepassing. Vergelijking: klantnummer "K-9842" in databases + aparte tabel die "K-9842 = Jan Jansen" zegt = pseudoniem. Op zich K-9842 niet identificeerbaar, maar met sleutel wel. Anonimisering = volledige + onomkeerbare verwijdering van re-identificatie. AVG geldt NIET. Maar echte anonimisering is moeilijk — recente onderzoeken tonen dat zelfs "geanonimiseerde" datasets vaak re-identificeerbaar zijn via combinaties (Sweeney 2002 toonde 87% identificeerbaarheid bij combinatie postcode + geboortedatum + geslacht). Waarom toch pseudonimiseren? AVG bevoordeelt pseudonimisering (Art. 25 + 32): minder grondslag-eisen voor verder verwerken, lagere boete-risico's bij datalek (encryptie/pseudonimisering kan Art. 34 individuele meldplicht uitsluiten). Wat moet wel? Toegang tot sleutel beperken, audit-logging, sterke encryptie, beperkte sleutelhouders, verwijdering bij contracteinde.