EDPB deelt richtlijnen voor pseudonimiseren van persoonsgegevens

De richtlijnen over pseudonimiseren richten zich op het beter beschermen van persoonsgegevens door deze moeilijker te herleiden te maken naar individuen. Dit verkleint de impact van bijvoorbeeld een datalek. De richtlijnen zijn opgedeeld in een juridisch en een technisch deel. Het juridische deel behandelt onder meer hoe pseudonimisering de risico’s van gegevensverwerking kan verkleinen, wat het gebruik van de grondslag ‘gerechtvaardigd belang’ kan ondersteunen. Het technische deel gaat in op maatregelen die voorkomen dat gegevens, die niet gekoppeld mogen worden, alsnog aan elkaar worden verbonden.

Consultatie

Deze richtlijnen zijn voorlopig en staan open voor publieke consultatie. Iedereen kan tot en met 28 februari 2025 reageren via de website van de EDPB. Na deze consultatieronde zullen de richtlijnen definitief worden vastgesteld. De betrokkenheid van belanghebbenden wordt gezien als een cruciaal onderdeel van dit proces.

Daarnaast deelt de EDPB een position paper over privacy en mededinging. Hierin pleit de EDPB voor betere samenwerking tussen toezichthouders, zoals de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM) in Nederland. Dit volgt op een uitspraak van het Europese Hof van Justitie in 2023, die stelde dat samenwerking essentieel is voor effectief toezicht. Hoewel privacy- en mededingingsrecht aparte rechtsgebieden zijn, gelden de regels vaak voor dezelfde bedrijven en activiteiten. De EDPB doet concrete aanbevelingen, zoals het opstellen van samenwerkingsprotocollen, om consistentie en effectiviteit in toezicht te waarborgen. De position paper is hier te vinden.