Ook als je de gegevens los van elkaar bewaart, kan door het samenvoegen van de gegevens achterhaald worden welke gezondheidsgegevens bij welk persoon horen. Wanneer de gegevens herleidbaar zijn tot een persoon, dan hebben we het over pseudonimiseren. Onder de Algemene verordening gegevensbescherming (AVG) wordt met pseudonimiseren het volgende bedoeld:
‘het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld’.
In andere woorden: door het naast elkaar leggen van gegevensverzameling (dataset) A en dataset B wordt duidelijk wie de persoon is. Ook als je alleen dataset A hebt of deze deelt met een onderzoeker, gebruik je geen anonieme gegevens en vallen deze gegevens onder de AVG.
Anonieme data kan namelijk op geen enkele manier gekoppeld worden aan een individu. Data die compleet anoniem is valt niet onder de AVG.