I offentlig sektor gäller både GDPR och offentlighetsprincipen. Det leder ofta till frågan om pseudonymisering verkligen fungerar när vem som helst kan begära ut handlingar. Svaret är att pseudonymisering kan användas. Men bara om myndigheten har kontroll på hur de kompletterande uppgifterna hanteras, hur sekretessen tillämpas och hur arkivering och gallring är ordnade.
Är kompletterande uppgifter en allmän handling
Vid pseudonymisering uppstår minst tre komponenter. Originaldata med riktiga identiteter. Det pseudonymiserade materialet. De kompletterande uppgifterna som kopplar pseudonym till verklig identitet. Varje sådan komponent kan vara en egen handling enligt offentlighetsprincipen.
Det är sannolikt att de kompletterande uppgifterna bedöms som allmän handling eller som uppgift i en allmän handling. Det betyder att någon kan begära att få ta del av nyckeln.
Sekretessprövning och utlämnande
Myndigheten måste kunna göra en sekretessprövning. I vissa fall gäller absolut sekretess. I andra fall måste myndigheten göra en skadeprövning. Skulle ett utlämnande röja en enskilds personliga förhållanden. Skulle det äventyra informationssäkerheten. Skulle det försvåra brottsförebyggande eller tillsyn.
Beslut om avslag kan överklagas i domstol. Det finns därför aldrig en hundraprocentig garanti för att nyckeln aldrig lämnas ut. Slutsatsen är ändå att offentlighetsprincipen inte stoppar pseudonymisering. Däremot kräver den att sekretessen är korrekt hanterad och försvarbar.
Arkiv, gallring och spårbarhet
Myndigheter måste följa arkivlagen. Det påverkar hur länge kompletterande uppgifter får och ska sparas. Grundprincipen i dataskyddsförordningen är lagringsminimering. Personuppgifter ska inte sparas längre än nödvändigt.
Samtidigt kan vissa uppgifter behöva bevaras längre för arkivändamål av allmänt intresse, enligt nationell rätt. Det betyder att myndigheten måste fatta aktiva beslut om vad som ska bevaras, vad som ska gallras och på vilken grund. Den här styrningen ska vara dokumenterad.
Operativt exempel
En myndighet kan ta emot uppgifter från flera källor, skapa pseudonymer och sedan använda det pseudonymiserade materialet för analys, kvalitetssäkring eller brottsförebyggande arbete.
Om en annan aktör senare behöver veta vilken individ som låg bakom en viss pseudonym kan myndigheten, under sekretess och med rättslig grund, hjälpa till att låsa upp just den posten. På så sätt begränsas insynen stegvis och kopplingen till individen delas bara när det är nödvändigt.
Sammanfattning
Pseudonymisering är möjlig i offentlig sektor men den kräver styrning. Du måste klargöra hur kompletterande uppgifter hanteras som handlingar, hur sekretess ska prövas, hur nyckeln skyddas, hur arkivlagen följs och hur gallring sker.
När detta är på plats finns ett arbetssätt som både skyddar individens integritet och samtidigt gör det möjligt att bedriva analys och samverkan mellan myndigheter.
Se även Juridiska krav vid pseudonymisering och Skydd av kodnyckeln vid pseudonymisering.
Nästa steg. Vi hjälper myndigheter att införa pseudonymisering på ett sätt som håller både mot GDPR och mot offentlighetsprincipen. Kontakta oss om du behöver stöd med sekretessprövning, arkivering och gallring av nyckelmaterial.
Avidentifiera