...
Alle informatie op deze pagina komt van ZorgTTP. De meest actuele informatie over de PVM is terug te vinden op https://www.zorgttp.nl/pseudonimisatie/.
Hoe beveiligt de PVM mijn data?
Pseudonimisatie
Pseudonimisatie is een maatregel die kan worden ingezet ter bescherming van persoonsgegevens. Pseudonimisatie kan omkeerbaar en onomkeerbaar worden opgezet. In de ZorgTTP dienstverlening wordt onder ‘pseudonimiseren’ het onomkeerbaar omzetten van een persoonsgegeven naar een niet tot de oorspronkelijke persoon terug te herleiden unieke code verstaan. De omzetting verloopt in een aantal stappen waarbij het cruciaal is dat één van deze stappen bij een zogenaamde Trusted Third Party (TTP) wordt uitgevoerd. De bij de TTP uitgevoerde stap is geheim voor zowel de aanbieder van de gegevens als de ontvangende partij in de pseudonimisatieketen. Op deze wijze kan de relatie tussen pseudoniem en persoonsgegeven worden verbroken en is het niet langer mogelijk om via het aangemaakte pseudoniem terug te gaan naar de direct identificerende gegevens behorende bij de natuurlijke persoon waarop het pseudoniem betrekking heeft.
...
De onderstaande afbeelding laat zien hoe het pseudonimisatieproces verloopt. De drie verschillende kleuren komen overeen met de drie componenten. De PVM is het oranje gedeelte, de CMT is het blauwe gedeelte en de DRM is het rode gedeelte.
...
Proces van de PVM
Deze module wordt De Privacy Verzend Modulewordt gebruikt door de aanbiedende partij, dat is de informatiebron. De module kent een aantal functies. Allereerst wordt een aantal controles uitgevoerd op het aangeboden bestand. Daarna worden de persoonsgegevens omgezet in zogenaamde pre-pseudoniemen. Vervolgens wordt een scheiding aangebracht tussen de pseudoniemen (het sleuteldeel) en de bijbehorende data (het datadeel). Beide delen worden vervolgens beveiligd met behulp van encryptie op zodanige wijze dat het sleuteldeel enkel kan worden geopend door ZorgTTP en het datadeel enkel kan worden geopend door de ontvangende partij, het doel.
...