De cookieless era • Wat is (data) anonimiseren? … en pseudonimiseren?

De cookieless era • Wat is (data) anonimiseren? … en pseudonimiseren?

Anonimiseren of anonimisering is het tegen­over­gestelde van iden­ti­fi­ce­ren, van iemand online op­spo­ren, van iemand online achter­vol­gen… van tracking en van alles was je weet van die persoon aan elkaar koppe­len tot een privacy-gevoelig persoons­gebonden profiel. Bij ano­ni­mi­seren worden ver­kregen data permanent ver­sleuteld. Hiermee ver­liest de data – als het ware – zijn identiteit.

Verkregen data (gegevens) gaan* bij anonimiseren dus niet ver­loren en kunnen ver­der worden ver­werkt, maar er is geen moge­lijk­heid meer om de herkomst te bepalen. Over wie het precies gaat, dat is hierbij abso­luut niet te achter­halen. Het grote voor­deel hier­van is, is dat op deze werk­wijze en data de Algemene Ver­orde­ning Gegevens­bescherming (AVG) niet van toe­pas­sing is. Zo, dat is dan ano­ni­mi­seren in een notendop. Tot de volgende keer, maar voor wie meer wil weten, zoomen we verder in.

* Data staat/staan voor gege­vens of ver­za­melde gege­vens en is dus (nog steeds) in het Nederlands offi­cieel meer­voud, maar je mag het ook als enkel­voud behan­delen. De term ‘big data’ is inmid­dels wel offi­cieel enkel­voud. Wij volgen deze richtlijn.

Eerst meer weten?

Dit blog­artikel is een direct ver­volg op diverse artikelen over cookies, de wetten die hierop van toe­pas­sing zijn en over de cookieless era. Het kan slim zijn om deze artikelen eerst te lezen, maar waar nodig verwij­zen we sowieso met handige linkjes naar speci­fieke infor­matie in deze artikelen.

De artikelen vind je in de box onder de het kopje ‘Het belang van data anonimiseren’.

 

Inleiding
Wat is anonimiseren?

Onze definitie

Bij het anonimiseren van data zijn de verzamelde gege­vens van een natuur­lijk persoon – al dan niet nog levend – niet (langer) te her­leiden tot of niet te kop­pelen aan die persoon.


In normale taal

Bij anonimiseren worden de persoon­lijke gege­vens zo bewerkt dat ze niet langer gebruikt kunnen worden om een indivi­dueel persoon te achter­halen. Het eind­resul­taat is onom­keer­­baar en de privacy van de persoon is hiermee geborgen.

Het meerendeel van deze persoon­lijke gege­vens worden wereldwijd ver­za­meld door cookies, maar zeker niet alle. Wil je meer weten over cookies, welke wettelijke regels er gelden voor het gebruik van cookies, over het verza­melen van persoon­lijke gege­vens en over de beperkingen van de (web)browsers voor het gebruik van cookies, dan kun je hier­over alles lezen in ons blog. In de onder­staande box staan alle blog­artikelen die we op dit moment hebben gepubliceerd.


Synoniemen

Anonimiseren (of anonimisering) wordt ook wel data masking genoemd. Daarnaast wordt het in rela­tie tot de AVG ook wel pseu­do­ni­mi­seren (of pseu­do­ni­mi­se­ring) genoemd, maar deze begrippen hebben niet exact dezelfde betekenis.

 

Wat is het belang van data anonimiseren?

In de afgelopen periode hebben we in onze blog­artikelen flink ingezoomd op cookies, de bescher­ming van onze privacy en de cookieless era. Hier­onder vind je de complete lijst. Na het lezen van deze arti­kelen zou het duide­lijk moeten zijn waarom ano­ni­mi­seren thuis­hoort in de dage­lijkse praktijk van data-verzamelaars, online adver­teerders, marketeers en conversie-specialisten.

Ook alle aandacht in de media voor de AVG en daarvoor voor de cookie­wet hebben hieraan bijge­dra­gen. Om nog maar te zwijgen over gevoelige data die werden gelekt of door onzorg­vuldigheid van mensen op straat kwamen te liggen. De personen waarop deze betrek­king hadden, waren in de regel niet echt blij te noemen. Ons blog­artikel ‘De cookieless era • Hebben we het er zelf naar gemaakt?’ vult dit ver­haal nog eens mooi aan.

Door te anonimiseren kan iemands vuile was niet meer buiten worden gehangen. 

Het belang­rijkste is in ieder geval dat niemands persoon­lijke ver­haal, minder sociaal geaccep­teerde kanten en/of medische geschie­de­nis zomaar in handen kunnen komen van perso­nen die dit in het nadeel van de betrok­ken persoon of perso­nen kunnen gebruiken. Hier­voor moet ALTIJD toe­stem­ming worden ver­leend, maar door te ano­ni­mi­seren hoeft dit niet en boven­dien is iemand door te ano­ni­mi­seren niet meer te her­leiden.

Wij weten dat je woorden als conversie-specialisten en data-verzamelaars ook aan elkaar mag schrijven, maar doen dat ‘online’ om 2 wel­­over­­wogen redenen niet.  Lees meer.


Maar waarom nu opeens?

We staan nu echt aan het begin van de cookieless era. Dit is een tijdperk waar het online achter­vol­gen van bestaan­de personen zo goed als onmoge­lijk is. Het kan nog wel, maar alleen als de persoon hier­voor zelf nadrukke­lijk toe­stem­ming geeft. In principe zijn alle moge­lijk­heden tot achter­vol­gen en tot gege­vens ver­za­melen door de meest­gebruikte browsers geblokkeerd. Hetzelfde prin­cipe geldt voor apps.

Iemand zomaar achter­vol­gen en gege­vens over die persoon ver­za­melen, is dankzij de vernieuwde browsers vrijwel onmogelijk.

Deze blokkering is in de cookieless era de stan­daard en is in beperkte mate door de gebrui­ker anders in te stellen. Door als gebrui­ker cookies per web­site of per app toe te staan, kan dit worden omzeild. De vraag is of ‘gasten’ (bezoekers en/of gebruikers) dit willen en hier­voor moeite willen doen. Boven­dien kan of zal de browser of de app dit uiteinde­lijk weer over­rulen (verwerpen, nietig ver­klaren).

Je snapt dat data-verzamelaars, online marke­teers en adver­teerders en ook conversie-specia­listen hier niet blij van werden en nieuwe wegen gingen ver­kennen (en dat nog steeds doen). Het ano­ni­mi­seren en het pseu­do­ni­mi­seren van data is hiervan een gevolg.

Belangrijke noot

Het is belang­rijk te besef­fen dat wat wij hier delen géén dringend advies is. Het is aan iedere orga­ni­satie om hierin zijn eigen weg te vinden. Het enige wat wij willen berei­ken met de infor­matie in dit blog­artikel is deze zoek­tocht te verge­makke­­lijken.

Sowieso is het altijd raad­zaam om bij dit soort zaken profes­sio­neel advies in te winnen.  Zie verder onze algemene disclaimer.

 

Wat betekent anonimiseren in de praktijk?

Bij anonimiseren worden er wel data van gasten ver­za­meld, maar die data worden per­ma­nent versleuteld. Je kunt ver­sleu­te­len zien als een proces waarbij de sleutel ver­loren gaat. Door data te versleu­te­len, zijn deze data niet meer te kop­pe­len aan de informatie over de – al dan niet nog levende – persoon waar deze betrekking op hebben.

De persoon en de herkomst van de data zijn hier­door onmoge­lijk te her­leiden. De sleutel is voor altijd kwijt en het proces is dus onomkeer­baar.

Door data te ver­sleu­te­len, worden deze data geano­nimi­seerd en zijn personen niet meer te achter­halen. Dit proces is onomkeer­baar en hun privacy is geborgen.

Begrijp dat de data door het ver­sleu­te­len worden geano­nimi­seerd, maar nog wel bestaan en ver­der kunnen worden ver­werkt in het voor­deel van de online marketing en de handel in data. Begrijp ook dat deze data voor veel par­tijen niet dezelfde waarde hebben als data ver­za­meld voor de cookieless era.

Het anonimiseren van data kan onder andere op de volgende manieren:

  • Door de data zonder ver­wijzing naar de oor­spronke­lijke indeling in te delen.
  • Door een deel van de data te wissen en/of te vervangen. Denk hierbij aan de geboorte­dag, de telefoon- en/of bank­rekening­nummers en sowieso de naam van de persoon.
    • Wissen – Een deel van de data wordt gewist.
    • Vervangen door fictieve infor­matie – Een deel van de data wordt ver­vangen door fictieve infor­matie.
    • Vervangen door neutrale infor­matie – Een deel van de data is ook te vervangen door neutrale infor­matie.

Handmatig of geautomatiseerd anonimiseren?

Je kunt zowel hand­matig als geauto­mati­seerd data (gegevens) ano­ni­mi­seren, maar wij raden hand­matig niet aan. Hand­matig kan bijvoor­beeld door te werken met tabellen als in Excel, Google Spreadsheet of Numbers van Apple. Je wist dan kolommen of vervangt de data in een bepaalde kolom. Alleen de kans dat dit fout gaat, is natuur­lijk veel te groot en de gevolgen daarvan wil je niet op je bordje hebben.

Realiseer je ook dat niet alleen hande­lingen door mensen ver­keerd kunnen worden uitge­voerd, maar ook oudere ver­sies en/of de ‘historie’ kunnen blijven bestaan. Wat ook kan gebeuren, is dat data niet goed worden ver­vangen en deze achteraf toch weer te her­leiden zijn. (Denk hierbij aan een soort geheimschrift.)

Mensen maken fouten, maar vaar niet blind op software. Blijf scherp op alle details.

Je snapt dat wij geen fan zijn van dit soort zaken met de hand aan­passen. Het kan een besparing lijken, maar op het einde toch nog veel geld kosten en zelfs het ver­trouwen in het merk schaden. Kies liever voor een geauto­mati­seerde manier waarbij een algoritme het werk doet en de privacy gewaar­borgd is.


De juiste protocollen

Om te voldoen aan de AVG is het van groot belang dat de verkregen data volgens juiste proto­col­len worden geano­nimi­seerd. Gebeurt dat niet, dan vallen de manier waarop de data worden ver­za­meld en de verkregen data zelf nog steeds onder deze wet.

We kunnen hierop nog veel ver­der inzoomen, maar dan gaan we de AVG op detail-niveau uitleggen. Dit is niet interessant voor onze doel­groepen en lezers, maar daarnaast moeten we ook daar onze vingers niet aan willen branden. Dit zijn zaken voor andere specia­listen, en dan bedoelen we niet per se data-verzamelaars, maar wel juris­ten met verder­gaande kennis op dit terrein.

Wie data gaat ver­za­me­len, raden we dan ook met nadruk aan om zich eerst goed op de hoogte te stellen van de AVG, dan de juiste protocollen op te stellen of te laten opstel­len en ver­vol­gens ook daarnaar te handelen.

 

Wat is het ver­schil tussen anonimiseren en pseudonimiseren?

Hierboven lieten we het woord ver­sleu­te­len al vallen. Ano­ni­mi­seren en pseu­do­ni­mi­seren lijken sterk op elkaar. Versleu­te­len gebeurt niet bij pseu­do­ni­mi­seren, want hierbij kun je achteraf met een (digitale) sleutel de persoon her­leiden en de verzamelde data weer aan de persoon kop­pe­len. Onthoud:

De sleutel speelt bij pseu­do­ni­mi­seren een sleutel­rol, dus de sleutel wordt goed bewaard. Bij ano­ni­mi­seren is de sleutel – als het ware – zoek.

De AVG en geanonimiseerde en gepseudonimiseerde data

De Algemene Ver­orde­ning Gegevens­bescher­ming (AVG) is er om ons als personen te bescher­­men en heeft betrek­king tot digi­tale persoons­gegevens; gege­vens die te maken hebben met onze privacy. De AVG gaat vooral over het beschermen van deze data. Het ver­krijgen, opslaan, gebruiken en ver­handelen van deze data, behoren daar ook toe.

De AVG en geanonimiseerde data

Wanneer de data over een persoon volle­dig geano­nimi­seerd is, is er geen sprake meer van digitale ‘persoons’gegevens. De persoon en de data over die persoon zijn immers niet meer met elkaar ver­bonden en ook niet meer met elkaar te kop­pe­len. De persoon is dus NIET meer herleid­baar en zijn privacy is geborgen; oftewel: volle­dig beschermd. Hierop is de AVG NIET van toepassing.

De AVG en gepseudonimiseerde data

Wanneer de verkregen data alleen gepseudo­nimi­seerd zijn, is er nog wel sprake van digitale ‘persoons’gege­vens. De persoon en de data over die persoon zijn met de sleutel weer – een­voudig – met elkaar te kop­pe­len. De persoon is hierbij dus WEL herleid­baar en zijn privacy is dus NIET geborgen. De AVG is hierop – uiter­aard! – WEL van toepassing.

 

Conclusie en hoe nu verder?

Wie data ver­zamelt in de cookieless era komt vrij­wel niet onder ano­ni­mi­seren uit. Wie reeds data heeft ver­zameld en conform de AVG hier­voor geen toe­stem­ming heeft, moet zorgen dat hij die alsnog met spoed krijgt. Dit is in de meeste gevallen erg lastig, maar dan kun je de data alsnog ano­ni­mi­seren of gewoon wissen. En wie data inkoopt, weet nu waarop die moet letten.

Wij helpen je verder

Over 2 weken komen we hierop weer terug in: De cookieless era • Welke alter­na­tieven en oplos­singen zijn er al?, maar dan zijn we er nog niet. Tot slot delen we daarna name­lijk ook nog een checklist om de alter­na­tieven en nieuwe oplos­singen. Daarnaast kun je altijd taken aan ons uitbe­steden. Zo zorgen we dat je klaar bent voor de cookie­less era en ook nog eens zo future-proof als moge­lijk bent.

Wil je deze en andere blogartikelen om van het merk, de website en/of de app een succes te maken niet missen? Dan is het geen slecht idee om je onder­aan – voor­bij de onder­staande boxen – even aan te melden voor de gratis e‑mail­alert. Tenminste, als je dat nóg niet gedaan hebt. Je ontvangt dan van ons een melding wanneer er een nieuw artikel online staat.

Zo mis je niets en ben je als een van de eersten op de hoogte. Tot gauw!

Uitbesteden heeft zo zijn voordelen

Uitbesteden is ook een inte­res­san­te optie en kan uiter­aard aan the Content Care Company. Je snapt dat ‘de online zorg voor meer klanten voor onze klanten’ onze core­business is en conversie-optimalisatie daar­van een belang­rijk onderdeel vormt.

Dit doen we in nauwe samen­werking met of voor zowel dienst­verlenende orga­ni­sa­ties (B2B en B2C) als non-profit-organisaties in met name de regio Den Haag. We kunnen álles uit handen nemen, maar werken net zo graag samen of zorgen voor deel­oplos­singen. Hierdoor kan ieder­een doen waar die goed in is, is de kans op succes het grootst en wordt er het meest verdiend.  Lees hier meer over onze zorgverlening.

Nieuwsgierig geworden naar wat wij voor jou kunnen betekenen? Dan hoef je alleen maar te bellen met: 06 - 36 07 70 61.


Over de auteur
Nancy Moorman

Nancy Moorman - Content creator, merkenbouwer & conceptor

Nancy Moorman noemt zichzelf het liefst ‘gewoon’ content­maker of merken­bouwer, maar dit dekt niet de lading van wat ze onze klanten biedt. Ze zit al jaren in het vak en is door haar karak­ter zeer breed onder­legd en altijd even toege­wijd. Nancy begon ooit als werk­tekenaar, maar schoolde al snel bij tot copy­writer.
Daarna deed de Mac zijn intrede in de grafische wereld en Nancy verkende als een van de eersten de mogelijk­heden. Dat doet ze eigen­lijk met alles. Voor onze klanten kijkt ze ook altijd naar de beste oplos­singen en is daarbij dus niet wars van inno­vaties. Geen detail verliest ze uit het oog en… wat beter kan, kan beter!

 

Mis nooit meer een artikel met onze gratis e‑mailalert

Wil jij op de hoogte blijven van het laatste nieuws, de trends, tips en andere interes­sante infor­matie op het gebied van con­ver­sie-opti­ma­li­sa­tie, SEO, content-marke­ting, zake­lijk blog­gen, bran­ding en alles daar­omheen? Meld je dan direct even aan voor onze gratis e‑mail­alert.

Ook wij gaan vertrouwelijk om met persoonsgegevens.



<< Direct terug naar home