Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Bliv forfatter Bliv kursusudbyder Bliv verificeret specialist Bliv jobannoncør
Artikel

Effektiv anonymisering af data

Kromann Reumert
14/10/2015
Effektiv anonymisering af data
Kromann Reumert logo
Anonymisering er en vigtig metode for at kunne indsamle og benytte værdifulde oplysninger ved dataanalyse, samtidig med at risikoen for misbrug reduceres for berørte personer. Er oplysningerne anonymiserede falder de nemlig uden for databeskyttelsesdirektivets anvendelsesområde, da de ikke længere regnes som personoplysninger. Virksomheder bruger i høj grad indsamlede personoplysninger i kommercielt øjemed, men mange danske virksomheder har imidlertid ikke styr på effektiv anonymisering, da anonymiseringsprocessen ofte er ganske udfordrende.

HVAD GÅR DET UD PÅ?
For fuldt ud at kunne benytte visse personlige data, er det nødvendigt at disse anonymiseres. Det er vigtigt at foretage grundige risikovurderinger før publicering af anonyme data og benytte solide anonymiseringsteknikker på grund af risikoen for at individer bliver identificeret. Det er således et krav, at anonymiseringen er effektiv, så det sikres, at en person ikke kan identificeres, når alle hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere personen, tages i betragtning.

Der kan imidlertid være mange årsager til, at en virksomhed ønsker at anonymisere persondata: Eksempelvis fordi virksomheden er pålagt at publicere anonymiserede data, virksomheden må videregive information til en tredjepart og ønsker at beskytte identiteten på de berørte eller virksomheden ønsker at frigive data for at være åben og transparent om egen virksomhed mv.

Persondataloven finder ikke anvendelse på private virksomheders behandling af anonyme eller anonymiserede oplysninger, og en korrekt identificering af hvor grænsen går kan dermed være af stor betydning. Ifølge Artikel 29-gruppen, som er et uafhængigt organ bestående af repræsentanter for bl.a. tilsynsmyndigheder i EU, vurderes anonymiseringens robusthed på grundlag af tre kriterier:

  • Er det stadig muligt at udskille en bestemt person?

  • Er det stadig muligt at sammenkoble poster vedrørende en person?

  • Kan der udledes oplysninger om en person?


GUIDELINES FRA NORGE
Det er Kromann Reumerts erfaring, at mange private virksomheder er i tvivl om, hvad effektiv anonymisering indebærer. Eftersom der ingen officiel vejledning er i Danmark, kan der til inspiration kigges mod Norge, hvor det norske Datatilsyn for nylig er kommet med en vejledning for både private og offentlige virksomheders anonymisering af data. Vejledningen, der bygger på fælleseuropæiske vurderinger fra Artikel 29-gruppen, indeholder blandt andet flere teknikker til, hvordan virksomheder effektivt kan anonymisere deres data. Disse omfatter eksempelvis hvilke forhold, virksomheden skal vurdere forinden anonymiseringen, hvordan man skal foretage risikovurderingen samt udvikling af en "reidentificeringstest".

Det altovervejende råd fra det norske datatilsyn er dog, at anonymiseringsteknikken må bestemmes fra sag til sag, således at de tre kriterier for anonymiseringens robusthed opfyldes så vidt som muligt.

FORDELE VED VEJLEDNINGEN
Et tilstrækkelig robust og sikkert anonymiseret datasæt er at foretrække, så virksomheden kan benytte informationen uden at risikere at komme på kant med persondataloven.

Anonymisering kan derfor være løsningen i de tilfælde, hvor der kan herske tvivl om loven tillader en bestemt behandling af personoplysninger. Herudover kommer tilfælde, hvor behandlingen af personoplysninger er udelukket, fordi lovens krav sætter en stopper for den.

Kromann Reumert har bistået adskillige virksomheder med rådgivning vedrørende den bagvedliggende proces og står derfor til rådighed, hvis du har spørgsmål herom eller skal bruge vores bistand.






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
I dag
Compliance, Strafferet, Persondata, Finansiering og bankret
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
10/09/2021
Persondata
Hvornår må du videregive personoplysninger i henhold til GDPR?
Hvornår må du videregive personoplysninger i henhold til GDPR?
02/09/2021
Persondata
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
30/08/2021
Persondata
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
23/08/2021
Persondata
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
23/08/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted