Anonimisering van data betekent dat gegevens zo worden bewerkt dat ze niet meer te herleiden zijn tot een individuele persoon, ook niet met aanvullende informatie. Na anonimisering vallen deze gegevens buiten de privacywetgeving, omdat identificatie structureel onmogelijk is gemaakt. Het gaat dus niet om het verbergen van namen, maar om het definitief loskoppelen van data en persoon.
In de praktijk houdt anonimisering in dat alle directe én indirecte identificerende kenmerken worden verwijderd of onomkeerbaar aangepast. Denk aan combinaties van gegevens die samen alsnog tot een persoon kunnen leiden. Zodra die herleidbaarheid blijft bestaan, is er geen sprake van anonimisering maar van een lichtere vorm van bescherming. Dat onderscheid is essentieel.
Een belangrijke vuistregel binnen professioneel websitebeheer is deze: als je ooit kunt terugrekenen naar een persoon, is de data niet anoniem. Anonimisering vraagt daarom om zorgvuldige keuzes in opslag, logging en analyse. Het is geen cosmetische ingreep, maar een structurele eigenschap van hoe data wordt verwerkt.