2Staff


 

Nieuwe EDPB-guidelines over pseudonimisering

De European Data Protection Board (EDPB) heeft nieuwe guidelines gemaakt over het pseudonimiseren van persoonsgegevens. Daarnaast publiceerde de EDPB een position paper over de wisselwerking tussen gegevensbeschermings- en mededingingsrecht. Dit zijn de belangrijkste uitkomsten van de plenaire vergadering van de EDPB op 16 januari.

Pseudonimiseren is een beveiligingsmaatregel. Door persoonsgegevens te pseudonimiseren zijn ze moeilijker te herleiden naar personen. En dat maakt bijvoorbeeld de impact kleiner bij een datalek.
De guidelines bestaan uit twee delen: een deel over de juridische vragen rond pseudonimiseren, en een deel over de technische aspecten.
In het juridische deel is onder meer aandacht voor het verkleinen van de risico’s van een verwerking door gegevens te pseudonimiseren. De kans is dan groter dat de verwerking kan plaatsvinden op basis van de grondslag gerechtvaardigd belang.
In het technische deel is onder meer aandacht voor de vraag welke technische maatregelen een organisatie kan nemen om te voorkomen dat gegevens die niet aan elkaar gekoppeld mogen worden, ook daadwerkelijk niet aan elkaar gekoppeld worden.
Deze guidelines zijn nog niet definitief. Iedereen die dat wil, kan tot en met 28 februari 2025 reageren op de guidelines via de website van de EDPB. Na deze consultatie stelt de EDPB de definitieve guidelines vast.

Position paper over privacy en mededinging
De position paper over de wisselwerking tussen gegevensbeschermings- en mededingingsrecht gaat over de samenwerking tussen de toezichthouders op het gebied van privacy en mededinging – in Nederland zijn dat de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM). De EDPB doet concrete aanbevelingen voor betere samenwerking tussen toezichthouders. Bijvoorbeeld het vastleggen van afspraken in een samenwerkingsprotocol.
Aanleiding voor dit position paper is een uitspraak van het Hof van Justitie van de Europese Unie uit 2023. Het Hof bepaalde toen dat de toezichthouders op deze twee gebieden moeten samenwerken om op een effectieve en consistente manier toezicht te houden. Want ook al zijn dit twee aparte rechtsgebieden met eigen doelen en handhaving, vaak gelden de regels uit gegevensbeschermings- en mededingingsrecht voor dezelfde bedrijven en zelfs voor dezelfde activiteiten.

De Autoriteit Persoonsgegevens (AP) is een van de privacytoezichthouders in de EDPB.

Het bericht Nieuwe EDPB-guidelines over pseudonimisering verscheen eerst op BeveiligingNieuws.

Bron

Titel: Digitaal : Beveiliging Nieuws

Link: https://beveiligingnieuws.nl/nieuwe-edpb-guidelines-over-pseudonimisering/

Terug

Onze klanten
VanRietMHS
Holland & Barrett
ING BANK
Politie.nl
Rabobank International - Global Security
Aramco Overseas Company B.V.
ABNAMRO
Hoornbeeck College
HSD
Contact

2Staff B.V. 
Europalaan 2
5232 BV 's-Hertogenbosch 

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl

Directie Raad van Bestuur Digital Operational Resilience Act verordening (DORA) NIS2 directive
No More Ransomware NIS2framework-CYRA_CYberRAting
Cyberaanval zonder zorgen Expertise is belangrijker dan informatiebeveiligingsoplossingen Cyberaanval; de praktijk
IOT beveiliging NIST IOT cybersecurity framework