Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Effektiv anonymisering af data

Kromann Reumert
14/10/2015
442
Effektiv anonymisering af data
Kromann Reumert logo
Anonymisering er en vigtig metode for at kunne indsamle og benytte værdifulde oplysninger ved dataanalyse, samtidig med at risikoen for misbrug reduceres for berørte personer. Er oplysningerne anonymiserede falder de nemlig uden for databeskyttelsesdirektivets anvendelsesområde, da de ikke længere regnes som personoplysninger. Virksomheder bruger i høj grad indsamlede personoplysninger i kommercielt øjemed, men mange danske virksomheder har imidlertid ikke styr på effektiv anonymisering, da anonymiseringsprocessen ofte er ganske udfordrende.

HVAD GÅR DET UD PÅ?
For fuldt ud at kunne benytte visse personlige data, er det nødvendigt at disse anonymiseres. Det er vigtigt at foretage grundige risikovurderinger før publicering af anonyme data og benytte solide anonymiseringsteknikker på grund af risikoen for at individer bliver identificeret. Det er således et krav, at anonymiseringen er effektiv, så det sikres, at en person ikke kan identificeres, når alle hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere personen, tages i betragtning.

Der kan imidlertid være mange årsager til, at en virksomhed ønsker at anonymisere persondata: Eksempelvis fordi virksomheden er pålagt at publicere anonymiserede data, virksomheden må videregive information til en tredjepart og ønsker at beskytte identiteten på de berørte eller virksomheden ønsker at frigive data for at være åben og transparent om egen virksomhed mv.

Persondataloven finder ikke anvendelse på private virksomheders behandling af anonyme eller anonymiserede oplysninger, og en korrekt identificering af hvor grænsen går kan dermed være af stor betydning. Ifølge Artikel 29-gruppen, som er et uafhængigt organ bestående af repræsentanter for bl.a. tilsynsmyndigheder i EU, vurderes anonymiseringens robusthed på grundlag af tre kriterier:

  • Er det stadig muligt at udskille en bestemt person?

  • Er det stadig muligt at sammenkoble poster vedrørende en person?

  • Kan der udledes oplysninger om en person?


GUIDELINES FRA NORGE
Det er Kromann Reumerts erfaring, at mange private virksomheder er i tvivl om, hvad effektiv anonymisering indebærer. Eftersom der ingen officiel vejledning er i Danmark, kan der til inspiration kigges mod Norge, hvor det norske Datatilsyn for nylig er kommet med en vejledning for både private og offentlige virksomheders anonymisering af data. Vejledningen, der bygger på fælleseuropæiske vurderinger fra Artikel 29-gruppen, indeholder blandt andet flere teknikker til, hvordan virksomheder effektivt kan anonymisere deres data. Disse omfatter eksempelvis hvilke forhold, virksomheden skal vurdere forinden anonymiseringen, hvordan man skal foretage risikovurderingen samt udvikling af en "reidentificeringstest".

Det altovervejende råd fra det norske datatilsyn er dog, at anonymiseringsteknikken må bestemmes fra sag til sag, således at de tre kriterier for anonymiseringens robusthed opfyldes så vidt som muligt.

FORDELE VED VEJLEDNINGEN
Et tilstrækkelig robust og sikkert anonymiseret datasæt er at foretrække, så virksomheden kan benytte informationen uden at risikere at komme på kant med persondataloven.

Anonymisering kan derfor være løsningen i de tilfælde, hvor der kan herske tvivl om loven tillader en bestemt behandling af personoplysninger. Herudover kommer tilfælde, hvor behandlingen af personoplysninger er udelukket, fordi lovens krav sætter en stopper for den.

Kromann Reumert har bistået adskillige virksomheder med rådgivning vedrørende den bagvedliggende proces og står derfor til rådighed, hvis du har spørgsmål herom eller skal bruge vores bistand.






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 28.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Internationale overførsler - Nye Standard Contractual Clauses i høring
Internationale overførsler - Nye Standard Contractual Clauses i høring
17/11/2020
Persondata
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
13/11/2020
Persondata
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
11/11/2020
Persondata
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
04/11/2020
Persondata, Ansættelses- og arbejdsret
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
30/10/2020
Persondata, Ansættelses- og arbejdsret
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
29/09/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted