Pseudonymisering

    Behandlandet av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att använda sig av ytterligare uppgifter. Det förutsätter att sådana ytterligare uppgifter förvaras separat. Det krävs också att uppgifterna är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

    Denna tekniska åtgärd rekommenderas och omnämns också i artikel 32 GDPR som en viktig teknisk åtgärd som alla personuppgiftsansvarig bör överväga.