Pseudonimiseren en anonimiseren van persoonsgegevens

• Anonimisatie, pseudonimisatie en dataminimalisatie; wat is het verschil?
• Wanneer zijn gegevens rechtmatig gepseudonimiseerd en geanonimiseerd?
• Secundair gebruik van data of (big) data analyse
• Wanneer mag een dataset aan een derde partij worden verstrekt?
• De State-of-the-Art op het gebied van anonimiseren en pseudonimiseren: welke technieken kunnen worden ingezet
• Beperkingen bij anonimisatie en pseudonimisatie
  

Inhoud

Inleiding

Wanneer kwalificeert informatie (nog) als persoonsgegeven? Wanneer is sprake van gepseudonimiseerde persoonsgegevens en wanneer kunnen data als anoniem worden beschouwd, waardoor de AVG niet (meer) van toepassing is? Wat zijn de huidige inzichten in de wet, de richtlijnen van toezichthouders en wat is de lijn in de jurisprudentie? In deze cursus krijg je hier een actueel overzicht van.

Gepseudonimiseerde gegevens worden door de AVG en toezichthouders nog steeds als persoonsgegevens gekwalificeerd. Is dit in elke omstandigheid zo? En moet voor de kwalificatie ‘anonieme data’ elk theoretisch risico tot re-identificatie uitgesloten zijn? We bespreken alle nieuwe ontwikkelingen inclusief de nieuwe (concept richtlijnen van de EDPB en de nieuwe jurisprudentie (EDPS vs SRB).

Om van direct tot de persoon herleidbare gegevens naar anonieme of pseudonieme gegevens te komen zijn technische en organisatorische maatregelen nodig. Deze technieken staan bekend als Privacy Enhencing Technologies (PET’s). Welke PET’s kun je inzetten en wat zijn voor- en nadelen? In de cursus “Persoonsgegevens, pseudonimiseren en anonimiseren in de praktijk” krijg je antwoord op deze en andere vragen. Robert Santifort en Hans van Vlaanderen bespreken niet alleen de juridische maar ook de meer technische kant van deze ingewikkelde materie: je bent in één dag op de hoogte!

Inhoud en resultaat

In deze cursus leer je alles over:

• Wat is pseudonimiseren en anonimiseren en wanneer besluit je hiertoe over te gaan?
• De rechtmatigheid van pseudonimiseren en anonimiseren beoordelen
• Kwalificeren van data en beoordelen van de rechtmatigheid van de verwerking tot anonieme informatie ten behoeve van secundair gebruik van data of (big) data analyse
• De rol van verschillende partijen in het verwerkingsproces
• Praktische voorbeelden van anonimiseren conform richtlijnen van toezichthouders
• Een dataset privacytechnisch kwalificeren
• De rechtmatigheid van een verstrekking van een dataset aan een derde partij beoordelen

Doelgroep

Beleidsmedewerkers, adviseurs, projectleiders en juristen die nu betrokken zijn bij het verwerken van persoonsgegevens, het beheer en/of de analyse van (grote) datasets.

Programma

 Ochtend: Robbert Santifort

• Concept persoonsgegevens
• Wanneer besluit je tot pseudonimiseren en anonimiseren?
• juridische uitdagingen bij het kwalificeren van data en de rechtmatigheid van de verwerking tot anonieme informatie ten behoeve van secundair gebruik van data of (big) data analyse
• de rol van verschillende partijen in het verwerkingsproces
  

Middag: Hans van Vlaanderen

•  Privacy Enhancing Technologies (PET’s). Welke PET’s kun je inzetten en wat zijn voor- en nadelen?
• Essentiele begrippen en uitgangspunten bij pseudonimiseren en anonimiseren
• Praktische voorbeelden van anonimiseren en pseudonimiseren conform richtlijnen van toezichthouders
• standaarden, normen en richtlijnen
  

Materiaal

• Digitale hand-outs en eventueel aanvullend digitaal materiaal

Verder krijg je 1 maand gratis toegang tot de gehele digitale kennisbank PONT | Data & Privacy. Hiermee verkrijg je volledige toegang tot verschillende themadossiers met alle relevante achtergrondinformatie rondom de cursus. Zo kun je voor, tijdens en na de cursussen continu leren.
Ook krijg je met PONT | Data & Privacy toegang tot de overige dossiers, digitale boeken van Berghauser Pont Publishing en het gehele jurisprudentie archief.