GDPR Learning Hub

Menu
  • Tag quizzer
  • Download vejledninger
  • Køb kurser
  • Køb skabeloner
  • GDPR-kurser er under opbygning

Oplysninger om GDPR

Anonymiserede data er ikke personoplysninger

Anonymiserede data er ikke personoplysninger og er derfor ikke omfattet af GDPR. Dette gælder dog, forudsat at personoplysningerne er blevet anonymiseret i overensstemmelse med de tre kriterier, der er fastsat af de europæiske databeskyttelsesmyndigheder. 

Hvad er definitionen af anonymiserede data?

Når det er muligt at knytte en data til en fysisk levende person, udgør det personoplysninger. Den virksomhed, der behandler oplysningerne, skal overholde GDPR, hvis oplysningerne tilhører en person inden for EU/EØS-området. 

Personoplysninger kan være subjektive eller objektive, og nogle personoplysninger er vigtigere end andre. Jo vigtigere personoplysningerne er, jo højere er sikkerhedskravene til behandlingen. 

  • Efternavn(e) og fornavn(e)
  • Fødselsdato
  • Personligt identifikationsnummer
  • Telefonnummer
  • Billeder, film og lydoptagelser, der kan identificere en person.
What breaches of the GDPR can lead to an administrative fine?

Gælder GDPR for processen med anonymisering af personoplysninger?

Ja, GDPR gælder for processen med anonymisering af personoplysninger. Det betyder, at anonymisering af selve personoplysningerne bl.a. skal være baseret på et retsgrundlag for at være lovlig. Dette gælder også, selv om anonymiserede oplysninger ikke er personoplysninger. Desuden har de registrerede ret til at modtage oplysninger om anonymiseringsprocessen, da deres personoplysninger derefter vil blive behandlet. GDPR gælder dog ikke for data, der er blevet anonymiseret. Derudover skal den person, der anonymiserer personoplysninger, overholde de øvrige regler i GDPR i anonymiseringsprocessen. 

Anonymisering kan gøre det muligt fortsat at lagre data

Der er flere fordele ved at anonymisere personoplysninger, da anonymiserede oplysninger ikke er personoplysninger. Men det er ikke altid let eller muligt at gennemføre. I henhold til GDPR må virksomheder kun behandle personoplysninger til det formål, hvortil de blev indsamlet. Virksomheden kan dog ønske at gemme visse data for f.eks. at forbedre sin tjeneste eller sit produkt, til markedsføringsformål eller lignende. Ved at anonymisere personoplysninger kan virksomheden fortsætte med at gemme de anonymiserede data. 

Kriterier, der skal opfyldes, for at oplysningerne kan betragtes som anonyme

Følgende er en beskrivelse af de tre kriterier, der skal være opfyldt, for at oplysninger kan betragtes som anonyme ifølge de europæiske databeskyttelsesmyndigheder: 

1. Udelukkelse:1. Udelukkelse:

For at oplysninger kan betragtes som anonyme, må det ikke være muligt at skelne mellem oplysninger om den registrerede. Det betyder, at det ikke bør være muligt at identificere eller isolere en person i et datasæt, selv om personens navn ikke er angivet. 

Nøglespørgsmål: Er det muligt at identificere en person gennem datasættet?
Eksempel

Hvis et fuldt navn vises på en liste, som også indeholder oplysninger om personens alder, bopæl og arbejdsrolle, og virksomheden erstatter navnet med et nummer, behøver det ikke nødvendigvis at være anonymiseret. En kombination af f.eks. oplysninger om, at det er en 52-årig mand, der bor i byen med postnummer 123 45 og arbejder som skoleleder, kan disse data være tilstrækkelige til at skelne den enkelte, især i et mindre geografisk område.

2. Sammenkædning:

Det må heller ikke være muligt at knytte forskellige datasæt til en person, selv om personen ikke er direkte identificeret af de enkelte data. 

  • Centralt spørgsmål: Er det muligt at forbinde dataposter med eller til hinanden, der kan føre til identifikation af en person?
Subjektivt integritetskänsliga personuppgifter
Eksempel

En person køber et buskort, der har et unikt kortnummer. Formålet med det unikke kortnummer er, at indehaveren skal kunne spærre kortet og bestille et nyt gennem en kode, hvis det går tabt. For at kortudstederen kan udstede et nyt kort til den rette person, har de en database med navnene på de kortindehavere, der har registreret deres kort. Med andre ord er det muligt at knytte kortnummer, kode og register til en person, hvilket betyder, at kortnummeret er en personoplysning med mulighed for sammenkædning. Disse er eksempler på pseudonymiserede data (ikke anonymiserede personoplysninger).

3. Følgeslutning:

Det bør hverken direkte eller indirekte være muligt at udlede oplysninger om en person eller at drage konklusioner om en person med stor sandsynlighed eller forudsigelighed af de pågældende data.

  • Nøglespørgsmål: Er det muligt at drage sandsynlige konklusioner om enkeltpersoner?
What is the definition of anonymised data?
Eksempel

Dataene må ikke føre til konklusioner om enkeltpersoner. F.eks. kan oplysninger i et datasæt om, at "mænd over 65 år, der bor i en given kommune", altid har en bestemt sygdom, føre til den konklusion, at en person med disse karakteristika sandsynligvis vil lide af en sådan sygdom.

Læs mere om personoplysninger

Pseudonymiserede personoplysninger er ikke det samme som anonymiserede oplysninger

Når personoplysninger er blevet anonymiseret, er det ikke længere personoplysninger. I modsætning til pseudonymiserede data, som udgør en teknisk sikkerhedsforanstaltning til beskyttelse af personoplysninger og stadig udgør personoplysninger. Pseudonymiserede data er f.eks. en kode, der erstatter et navn på en registerliste, og det navn, som koden repræsenterer, vises på en separat liste. Med andre ord er der behov for visse yderligere oplysninger, for at de pseudonymiserede data kan henføres til en fysisk person. 

Vil du lære mere?

Læs mere
Scroll to Top