De cookieless era • Wat is (data) anonimiseren? … en pseudonimiseren?
Anonimiseren of anonimisering is het tegenovergestelde van identificeren, van iemand online opsporen, van iemand online achtervolgen… van tracking en van alles was je weet van die persoon aan elkaar koppelen tot een privacy-gevoelig persoonsgebonden profiel. Bij anonimiseren worden verkregen data permanent versleuteld. Hiermee verliest de data – als het ware – zijn identiteit.
Verkregen data (gegevens) gaan* bij anonimiseren dus niet verloren en kunnen verder worden verwerkt, maar er is geen mogelijkheid meer om de herkomst te bepalen. Over wie het precies gaat, dat is hierbij absoluut niet te achterhalen. Het grote voordeel hiervan is, is dat op deze werkwijze en data de Algemene Verordening Gegevensbescherming (AVG) niet van toepassing is. Zo, dat is dan anonimiseren in een notendop. Tot de volgende keer, maar voor wie meer wil weten, zoomen we verder in.
* Data staat/staan voor gegevens of verzamelde gegevens en is dus (nog steeds) in het Nederlands officieel meervoud, maar je mag het ook als enkelvoud behandelen. De term ‘big data’ is inmiddels wel officieel enkelvoud. Wij volgen deze richtlijn.
Eerst meer weten?
Dit blogartikel is een direct vervolg op diverse artikelen over cookies, de wetten die hierop van toepassing zijn en over de cookieless era. Het kan slim zijn om deze artikelen eerst te lezen, maar waar nodig verwijzen we sowieso met handige linkjes naar specifieke informatie in deze artikelen.
De artikelen vind je in de box onder de het kopje ‘Het belang van data anonimiseren’.
Inleiding
Wat is anonimiseren?
Onze definitie
Bij het anonimiseren van data zijn de verzamelde gegevens van een natuurlijk persoon – al dan niet nog levend – niet (langer) te herleiden tot of niet te koppelen aan die persoon.
In normale taal
Bij anonimiseren worden de persoonlijke gegevens zo bewerkt dat ze niet langer gebruikt kunnen worden om een individueel persoon te achterhalen. Het eindresultaat is onomkeerbaar en de privacy van de persoon is hiermee geborgen.
Het meerendeel van deze persoonlijke gegevens worden wereldwijd verzameld door cookies, maar zeker niet alle. Wil je meer weten over cookies, welke wettelijke regels er gelden voor het gebruik van cookies, over het verzamelen van persoonlijke gegevens en over de beperkingen van de (web)browsers voor het gebruik van cookies, dan kun je hierover alles lezen in ons blog. In de onderstaande box staan alle blogartikelen die we op dit moment hebben gepubliceerd.
Synoniemen
Anonimiseren (of anonimisering) wordt ook wel data masking genoemd. Daarnaast wordt het in relatie tot de AVG ook wel pseudonimiseren (of pseudonimisering) genoemd, maar deze begrippen hebben niet exact dezelfde betekenis.
Wat is het belang van data anonimiseren?
In de afgelopen periode hebben we in onze blogartikelen flink ingezoomd op cookies, de bescherming van onze privacy en de cookieless era. Hieronder vind je de complete lijst. Na het lezen van deze artikelen zou het duidelijk moeten zijn waarom anonimiseren thuishoort in de dagelijkse praktijk van data-verzamelaars, online adverteerders, marketeers en conversie-specialisten.
Ook alle aandacht in de media voor de AVG en daarvoor voor de cookiewet hebben hieraan bijgedragen. Om nog maar te zwijgen over gevoelige data die werden gelekt of door onzorgvuldigheid van mensen op straat kwamen te liggen. De personen waarop deze betrekking hadden, waren in de regel niet echt blij te noemen. Ons blogartikel ‘De cookieless era • Hebben we het er zelf naar gemaakt?’ vult dit verhaal nog eens mooi aan.
Door te anonimiseren kan iemands vuile was niet meer buiten worden gehangen.
Het belangrijkste is in ieder geval dat niemands persoonlijke verhaal, minder sociaal geaccepteerde kanten en/of medische geschiedenis zomaar in handen kunnen komen van personen die dit in het nadeel van de betrokken persoon of personen kunnen gebruiken. Hiervoor moet ALTIJD toestemming worden verleend, maar door te anonimiseren hoeft dit niet en bovendien is iemand door te anonimiseren niet meer te herleiden.
Wij weten dat je woorden als conversie-specialisten en data-verzamelaars ook aan elkaar mag schrijven, maar doen dat ‘online’ om 2 weloverwogen redenen niet. Lees meer.
Maar waarom nu opeens?
We staan nu echt aan het begin van de cookieless era. Dit is een tijdperk waar het online achtervolgen van bestaande personen zo goed als onmogelijk is. Het kan nog wel, maar alleen als de persoon hiervoor zelf nadrukkelijk toestemming geeft. In principe zijn alle mogelijkheden tot achtervolgen en tot gegevens verzamelen door de meestgebruikte browsers geblokkeerd. Hetzelfde principe geldt voor apps.
Iemand zomaar achtervolgen en gegevens over die persoon verzamelen, is dankzij de vernieuwde browsers vrijwel onmogelijk.
Deze blokkering is in de cookieless era de standaard en is in beperkte mate door de gebruiker anders in te stellen. Door als gebruiker cookies per website of per app toe te staan, kan dit worden omzeild. De vraag is of ‘gasten’ (bezoekers en/of gebruikers) dit willen en hiervoor moeite willen doen. Bovendien kan of zal de browser of de app dit uiteindelijk weer overrulen (verwerpen, nietig verklaren).
Je snapt dat data-verzamelaars, online marketeers en adverteerders en ook conversie-specialisten hier niet blij van werden en nieuwe wegen gingen verkennen (en dat nog steeds doen). Het anonimiseren en het pseudonimiseren van data is hiervan een gevolg.
Belangrijke noot
Het is belangrijk te beseffen dat wat wij hier delen géén dringend advies is. Het is aan iedere organisatie om hierin zijn eigen weg te vinden. Het enige wat wij willen bereiken met de informatie in dit blogartikel is deze zoektocht te vergemakkelijken.
Sowieso is het altijd raadzaam om bij dit soort zaken professioneel advies in te winnen. Zie verder onze algemene disclaimer.
Wat betekent anonimiseren in de praktijk?
Bij anonimiseren worden er wel data van gasten verzameld, maar die data worden permanent versleuteld. Je kunt versleutelen zien als een proces waarbij de sleutel verloren gaat. Door data te versleutelen, zijn deze data niet meer te koppelen aan de informatie over de – al dan niet nog levende – persoon waar deze betrekking op hebben.
De persoon en de herkomst van de data zijn hierdoor onmogelijk te herleiden. De sleutel is voor altijd kwijt en het proces is dus onomkeerbaar.
Door data te versleutelen, worden deze data geanonimiseerd en zijn personen niet meer te achterhalen. Dit proces is onomkeerbaar en hun privacy is geborgen.
Begrijp dat de data door het versleutelen worden geanonimiseerd, maar nog wel bestaan en verder kunnen worden verwerkt in het voordeel van de online marketing en de handel in data. Begrijp ook dat deze data voor veel partijen niet dezelfde waarde hebben als data verzameld voor de cookieless era.
Het anonimiseren van data kan onder andere op de volgende manieren:
- Door de data zonder verwijzing naar de oorspronkelijke indeling in te delen.
- Door een deel van de data te wissen en/of te vervangen. Denk hierbij aan de geboortedag, de telefoon- en/of bankrekeningnummers en sowieso de naam van de persoon.
- Wissen – Een deel van de data wordt gewist.
- Vervangen door fictieve informatie – Een deel van de data wordt vervangen door fictieve informatie.
- Vervangen door neutrale informatie – Een deel van de data is ook te vervangen door neutrale informatie.
Handmatig of geautomatiseerd anonimiseren?
Je kunt zowel handmatig als geautomatiseerd data (gegevens) anonimiseren, maar wij raden handmatig niet aan. Handmatig kan bijvoorbeeld door te werken met tabellen als in Excel, Google Spreadsheet of Numbers van Apple. Je wist dan kolommen of vervangt de data in een bepaalde kolom. Alleen de kans dat dit fout gaat, is natuurlijk veel te groot en de gevolgen daarvan wil je niet op je bordje hebben.
Realiseer je ook dat niet alleen handelingen door mensen verkeerd kunnen worden uitgevoerd, maar ook oudere versies en/of de ‘historie’ kunnen blijven bestaan. Wat ook kan gebeuren, is dat data niet goed worden vervangen en deze achteraf toch weer te herleiden zijn. (Denk hierbij aan een soort geheimschrift.)
Mensen maken fouten, maar vaar niet blind op software. Blijf scherp op alle details.
Je snapt dat wij geen fan zijn van dit soort zaken met de hand aanpassen. Het kan een besparing lijken, maar op het einde toch nog veel geld kosten en zelfs het vertrouwen in het merk schaden. Kies liever voor een geautomatiseerde manier waarbij een algoritme het werk doet en de privacy gewaarborgd is.
De juiste protocollen
Om te voldoen aan de AVG is het van groot belang dat de verkregen data volgens juiste protocollen worden geanonimiseerd. Gebeurt dat niet, dan vallen de manier waarop de data worden verzameld en de verkregen data zelf nog steeds onder deze wet.
We kunnen hierop nog veel verder inzoomen, maar dan gaan we de AVG op detail-niveau uitleggen. Dit is niet interessant voor onze doelgroepen en lezers, maar daarnaast moeten we ook daar onze vingers niet aan willen branden. Dit zijn zaken voor andere specialisten, en dan bedoelen we niet per se data-verzamelaars, maar wel juristen met verdergaande kennis op dit terrein.
Wie data gaat verzamelen, raden we dan ook met nadruk aan om zich eerst goed op de hoogte te stellen van de AVG, dan de juiste protocollen op te stellen of te laten opstellen en vervolgens ook daarnaar te handelen.
Wat is het verschil tussen anonimiseren en pseudonimiseren?
Hierboven lieten we het woord versleutelen al vallen. Anonimiseren en pseudonimiseren lijken sterk op elkaar. Versleutelen gebeurt niet bij pseudonimiseren, want hierbij kun je achteraf met een (digitale) sleutel de persoon herleiden en de verzamelde data weer aan de persoon koppelen. Onthoud:
De sleutel speelt bij pseudonimiseren een sleutelrol, dus de sleutel wordt goed bewaard. Bij anonimiseren is de sleutel – als het ware – zoek.
De AVG en geanonimiseerde en gepseudonimiseerde data
De Algemene Verordening Gegevensbescherming (AVG) is er om ons als personen te beschermen en heeft betrekking tot digitale persoonsgegevens; gegevens die te maken hebben met onze privacy. De AVG gaat vooral over het beschermen van deze data. Het verkrijgen, opslaan, gebruiken en verhandelen van deze data, behoren daar ook toe.
De AVG en geanonimiseerde data
Wanneer de data over een persoon volledig geanonimiseerd is, is er geen sprake meer van digitale ‘persoons’gegevens. De persoon en de data over die persoon zijn immers niet meer met elkaar verbonden en ook niet meer met elkaar te koppelen. De persoon is dus NIET meer herleidbaar en zijn privacy is geborgen; oftewel: volledig beschermd. Hierop is de AVG NIET van toepassing.
De AVG en gepseudonimiseerde data
Wanneer de verkregen data alleen gepseudonimiseerd zijn, is er nog wel sprake van digitale ‘persoons’gegevens. De persoon en de data over die persoon zijn met de sleutel weer – eenvoudig – met elkaar te koppelen. De persoon is hierbij dus WEL herleidbaar en zijn privacy is dus NIET geborgen. De AVG is hierop – uiteraard! – WEL van toepassing.
Conclusie en hoe nu verder?
Wie data verzamelt in de cookieless era komt vrijwel niet onder anonimiseren uit. Wie reeds data heeft verzameld en conform de AVG hiervoor geen toestemming heeft, moet zorgen dat hij die alsnog met spoed krijgt. Dit is in de meeste gevallen erg lastig, maar dan kun je de data alsnog anonimiseren of gewoon wissen. En wie data inkoopt, weet nu waarop die moet letten.
Wij helpen je verder
Over 2 weken komen we hierop weer terug in: De cookieless era • Welke alternatieven en oplossingen zijn er al?, maar dan zijn we er nog niet. Tot slot delen we daarna namelijk ook nog een checklist om de alternatieven en nieuwe oplossingen. Daarnaast kun je altijd taken aan ons uitbesteden. Zo zorgen we dat je klaar bent voor de cookieless era en ook nog eens zo future-proof als mogelijk bent.
Wil je deze en andere blogartikelen om van het merk, de website en/of de app een succes te maken niet missen? Dan is het geen slecht idee om je onderaan – voorbij de onderstaande boxen – even aan te melden voor de gratis e‑mailalert. Tenminste, als je dat nóg niet gedaan hebt. Je ontvangt dan van ons een melding wanneer er een nieuw artikel online staat.
Zo mis je niets en ben je als een van de eersten op de hoogte. Tot gauw!
Uitbesteden heeft zo zijn voordelen
Uitbesteden is ook een interessante optie en kan uiteraard aan the Content Care Company. Je snapt dat ‘de online zorg voor meer klanten voor onze klanten’ onze corebusiness is en conversie-optimalisatie daarvan een belangrijk onderdeel vormt.
Dit doen we in nauwe samenwerking met of voor zowel dienstverlenende organisaties (B2B en B2C) als non-profit-organisaties in met name de regio Den Haag. We kunnen álles uit handen nemen, maar werken net zo graag samen of zorgen voor deeloplossingen. Hierdoor kan iedereen doen waar die goed in is, is de kans op succes het grootst en wordt er het meest verdiend. Lees hier meer over onze zorgverlening.
Nieuwsgierig geworden naar wat wij voor jou kunnen betekenen? Dan hoef je alleen maar te bellen met: 06 - 36 07 70 61.
Over de auteur
Nancy Moorman
Nancy Moorman noemt zichzelf het liefst ‘gewoon’ contentmaker of merkenbouwer, maar dit dekt niet de lading van wat ze onze klanten biedt. Ze zit al jaren in het vak en is door haar karakter zeer breed onderlegd en altijd even toegewijd. Nancy begon ooit als werktekenaar, maar schoolde al snel bij tot copywriter.
Daarna deed de Mac zijn intrede in de grafische wereld en Nancy verkende als een van de eersten de mogelijkheden. Dat doet ze eigenlijk met alles. Voor onze klanten kijkt ze ook altijd naar de beste oplossingen en is daarbij dus niet wars van innovaties. Geen detail verliest ze uit het oog en… wat beter kan, kan beter!
Mis nooit meer een artikel met onze gratis e‑mailalert
Wil jij op de hoogte blijven van het laatste nieuws, de trends, tips en andere interessante informatie op het gebied van conversie-optimalisatie, SEO, content-marketing, zakelijk bloggen, branding en alles daaromheen? Meld je dan direct even aan voor onze gratis e‑mailalert.
Ook wij gaan vertrouwelijk om met persoonsgegevens.