Het verschil tussen anonimisering en pseudonimisering is dat geanonimiseerde data nooit meer tot een persoon te herleiden is, terwijl gepseudonimiseerde data dat in principe nog wel kan. Bij anonimisering worden alle identificerende kenmerken onomkeerbaar verwijderd of aangepast, waardoor de gegevens definitief buiten het bereik van privacywetgeving vallen. Terugkoppeling naar een individu is dan technisch en praktisch uitgesloten.
Pseudonimisering werkt anders. Daarbij worden persoonsgegevens vervangen door een code, sleutel of ander kenmerk, terwijl een aparte koppeling blijft bestaan. Met die aanvullende informatie kan de oorspronkelijke persoon alsnog worden geïdentificeerd. Dit maakt pseudonimisering geschikt om risico’s te verkleinen, maar niet om privacyverplichtingen te laten vervallen. De data blijft juridisch gezien persoonsgegevens.
Een belangrijke vuistregel binnen professioneel websitebeheer is dat anonimisering een eindtoestand is en pseudonimisering een beheersmaatregel. Dat onderscheid bepaalt of data nog onder verantwoordelijkheid, beveiliging en toezicht valt.