Selv om oplysninger som et navn eller en adresse er erstattet af en kode, som for eksempel AB123, er det stadig en personoplysning, hvis koden kan føres tilbage til den oprindelige personoplysning. Det er tilfældet, så længe der er nogen, der kan gøre oplysningerne læsbare og identificere de personer, det drejer sig om. Dette kaldes ofte pseudonymiserede oplysninger, og sådanne oplysninger er fortsat omfattet af databeskyttelsesreglerne.
Begrebet pseudonymisering er i databeskyttelsesforordningen defineret som behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.
På samme måde er summarisk behandling af oplysninger om flere individer, som er blevet samlet og kombineret uden fokus på det enkelte individ kun anonyme, hvis der ikke er nogen der kan genkende personerne ud fra oplysningerne eller ved kombination med andre oplysninger. Dette kaldes ofte aggregerede oplysninger, og det vil afhænge af en konkret vurdering, om sådanne oplysninger er omfattet af databeskyttelsesreglerne.
Oplysninger, der er gjort anonyme, sådan at ingen fysiske personer kan identificeres ud fra oplysningerne eller i kombination med andre oplysninger, er ikke længere beskyttet af databeskyttelsesreglerne. Det skyldes, at databeskyttelsesreglerne kun finder anvendelse, så længe oplysningerne kan føres tilbage til en identificerbar eller identificeret fysisk person. Det er en betingelse, at anonymiseringen er uigenkaldelig.
Der er ikke tale om en absolut grænse mellem anonymiserede oplysninger og personoplysninger. Det skal vurderes konkret, om en anonymisering er tilstrækkelig, eller om personen stadig er identificerbar. I denne vurdering, skal man tage alle hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende person, i betragtning. Man skal også have for øje, om andre er i besiddelse af oplysninger, der gør det muligt at identificere den enkelte.
Kilde: Datatilsynet
Udfordringer med anonymisering af data
I forbindelse med at man anonymiserer sine data, skal man være opmærksom på, at data ikke længere må henføres til en given person. Her er et par eksempler.
Køn (mand/kvinde) er alene ikke nødvendigvis en identificerende oplysning, ved mindre man alligevel kan identificere en person
- Eksempel: I en gruppe er der én mand og ni kvinder. De er som sådan alle anonymiserede, men kendskab til gruppen er nok til, at man kan identificere den ene mand.
Nationalitet er alene ikke nødvendigvis en identificerende oplysning, ved mindre man alligevel kan identificere en person
- Eksempel: En kendt gruppe internationale studerende indgår i en anonym rapport med nationalitet. Imidlertid er der kun én fra Brasilien! Rapporten ændres, således nationalitet udgår og verdensdel indgår. Imidlertid er den brasilianske studerende den eneste fra Sydamerika. Rapporten ændres, således nationalitet udgår og sprog indgår. Imidlertid er den sydamerikanske studerende den eneste, der taler portugisisk.