Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Pseudonimiseren
Pseudonimiseren is een procedure waarmee identificerende gegevens met bepaald algoritme worden vervangen door versleutelde gegevens. Het algoritme stelt in staat om vanuit het versleutelde gegeven weer terug te gaan naar het identificerende gegeven. Daarin onderscheidt deze procedure zich van anonimiseren, waarbij vanuit het versleutelde gegeven niet meer kan worden teruggekeerd naar het identificerende gegeven. Pseudonimiseren is een technieken van informatiebeveiliging, meer specifiek: een 'privacy enhancing technique'.
Gebruik
Pseudonimiseren wordt geregeld gebruikt voor sociaal wetenschappelijk onderzoek en in de medische sector. Het doel is verwerken van gegevens voor wetenschappelijk - statische doeleinden zonder dat herkenbaar is van wie deze gegevens afkomstig zijn. Het gegeven is daardoor niet op de 'persoon herleidbaar' en daarmee geen persoonsgegeven in de zin van de Wet bescherming persoonsgegevens (WBP). Bij pseudonimiseren wordt de mogelijkheid opengehouden om terug te gaan naar de persoon met interessante bevindingen. In de medische sector is het Parensnoer project een voorbeeld van een dergelijke toepassing. Het betreft een samenwerking tussen universiteiten.
Direct en indirect identificerend
Bij pseudonimiseren wordt onderscheid gemaakt tussen direct en indirect identificerende gegevens. Dit onderscheid is niet bekend in de Wet bescherming persoonsgegevens maar wordt met goedkeuring van het College Bescherming Persoonsgegevens wel gemaakt in de 'Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek'. Een direct identificerend gegeven is bijvoorbeeld een burgerservicenummer waarmee een persoon uniek wordt aangeduid. Indirect identificerend kunnen bijvoorbeeld een postcode en een geboortedatum zijn. Met beide gegevens in onderlinge combinatie is vrijwel altijd wel duidelijk om wie het gaat.
Er bestaan statische methoden om ook in het laatste voorbeeld om gegevens voldoende niet identificerend te maken. Zo kan men de letters weglaten van de postcode en/of de geboortemaand of het geboortejaar nemen in plaats van de datum. Voor veel onderzoek maakt een dergelijke vergroving niet uit, wel wordt daarmee het patiëntgegeven niet identificeerbaar gemaakt.
Uitvoering
Voor het uitvoeren van de vertaalslag van versleuteld gegeven en terug bestaan 'trusted third parties'. Voor de manier waarop zij die vertaalslag moet uitvoeren bestaan vuistregels in de praktijk. Zo mag de trusted third party de persoonsgegevens alleen 'on the fly' verwerken, zonder deze op te slaan.