Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs NYT Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Effektiv anonymisering af data

Kromann Reumert
14/10/2015
Effektiv anonymisering af data
Kromann Reumert logo
Anonymisering er en vigtig metode for at kunne indsamle og benytte værdifulde oplysninger ved dataanalyse, samtidig med at risikoen for misbrug reduceres for berørte personer. Er oplysningerne anonymiserede falder de nemlig uden for databeskyttelsesdirektivets anvendelsesområde, da de ikke længere regnes som personoplysninger. Virksomheder bruger i høj grad indsamlede personoplysninger i kommercielt øjemed, men mange danske virksomheder har imidlertid ikke styr på effektiv anonymisering, da anonymiseringsprocessen ofte er ganske udfordrende.

HVAD GÅR DET UD PÅ?
For fuldt ud at kunne benytte visse personlige data, er det nødvendigt at disse anonymiseres. Det er vigtigt at foretage grundige risikovurderinger før publicering af anonyme data og benytte solide anonymiseringsteknikker på grund af risikoen for at individer bliver identificeret. Det er således et krav, at anonymiseringen er effektiv, så det sikres, at en person ikke kan identificeres, når alle hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere personen, tages i betragtning.

Der kan imidlertid være mange årsager til, at en virksomhed ønsker at anonymisere persondata: Eksempelvis fordi virksomheden er pålagt at publicere anonymiserede data, virksomheden må videregive information til en tredjepart og ønsker at beskytte identiteten på de berørte eller virksomheden ønsker at frigive data for at være åben og transparent om egen virksomhed mv.

Persondataloven finder ikke anvendelse på private virksomheders behandling af anonyme eller anonymiserede oplysninger, og en korrekt identificering af hvor grænsen går kan dermed være af stor betydning. Ifølge Artikel 29-gruppen, som er et uafhængigt organ bestående af repræsentanter for bl.a. tilsynsmyndigheder i EU, vurderes anonymiseringens robusthed på grundlag af tre kriterier:

  • Er det stadig muligt at udskille en bestemt person?

  • Er det stadig muligt at sammenkoble poster vedrørende en person?

  • Kan der udledes oplysninger om en person?


GUIDELINES FRA NORGE
Det er Kromann Reumerts erfaring, at mange private virksomheder er i tvivl om, hvad effektiv anonymisering indebærer. Eftersom der ingen officiel vejledning er i Danmark, kan der til inspiration kigges mod Norge, hvor det norske Datatilsyn for nylig er kommet med en vejledning for både private og offentlige virksomheders anonymisering af data. Vejledningen, der bygger på fælleseuropæiske vurderinger fra Artikel 29-gruppen, indeholder blandt andet flere teknikker til, hvordan virksomheder effektivt kan anonymisere deres data. Disse omfatter eksempelvis hvilke forhold, virksomheden skal vurdere forinden anonymiseringen, hvordan man skal foretage risikovurderingen samt udvikling af en "reidentificeringstest".

Det altovervejende råd fra det norske datatilsyn er dog, at anonymiseringsteknikken må bestemmes fra sag til sag, således at de tre kriterier for anonymiseringens robusthed opfyldes så vidt som muligt.

FORDELE VED VEJLEDNINGEN
Et tilstrækkelig robust og sikkert anonymiseret datasæt er at foretrække, så virksomheden kan benytte informationen uden at risikere at komme på kant med persondataloven.

Anonymisering kan derfor være løsningen i de tilfælde, hvor der kan herske tvivl om loven tillader en bestemt behandling af personoplysninger. Herudover kommer tilfælde, hvor behandlingen af personoplysninger er udelukket, fordi lovens krav sætter en stopper for den.

Kromann Reumert har bistået adskillige virksomheder med rådgivning vedrørende den bagvedliggende proces og står derfor til rådighed, hvis du har spørgsmål herom eller skal bruge vores bistand.






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Storbritannien på vej mod status som sikkert tredjeland
Storbritannien på vej mod status som sikkert tredjeland
26/02/2021
Persondata
Ny forpligtelse for flyselskaber til at indsamle og videregive passageroplysninger
Ny forpligtelse for flyselskaber til at indsamle og videregive passageroplysninger
25/02/2021
Transportret, Øvrige, Persondata
EU-UK tilstrækkeligheds­afgørelser er på vej
EU-UK tilstrækkeligheds­afgørelser er på vej
24/02/2021
Persondata
Dansk virksomhed idømt bøde for manglende sletning af personoplysninger
Dansk virksomhed idømt bøde for manglende sletning af personoplysninger
24/02/2021
Persondata
Første danske GDPR-dom giver bøde på – kun - 100.000 kr.
Første danske GDPR-dom giver bøde på – kun - 100.000 kr.
17/02/2021
Persondata, Compliance, Retssager og voldgift
GDPR: Er samtykket på din hjemmeside gyldigt?
GDPR: Er samtykket på din hjemmeside gyldigt?
04/02/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted