EU-domstolen har upphävt en omdiskuterad dom av underinstansen, genom vilken ett beslut avseende överföring av pseudonymiserade personuppgifter som utfärdats av den Europeiska datatillsynsmannen (European Data Protection Supervisor, EDPS) ogiltigförklarades.
I samband med detta preciserade EU-domstolen innebörden av begreppet personuppgifter i samband med överföring av pseudonymiserade uppgifter till tredje part. EU-domstolen konstaterade att en pseudonymisering av personuppgifter, beroende på omständigheterna i det enskilda fallet, kan hindra andra personer än den personuppgiftsansvarige från att identifiera den registrerade, så att de inte, eller inte längre, kan identifiera den registrerade. Av detta följer enligt EU-domstolen att pseudonymiserade uppgifter inte ska anses utgöra personuppgifter under alla omständigheter och för alla personer vid tillämpningen av förordning 2018/1725, EU:s motstycke till dataskyddsförordningen (GDPR).
Enligt Sebastian Berg, it-jurist och teknikexpert på TechLaw, medför domen klarhet i frågan om pseudonymiserade uppgifter alltid ska anses vara personuppgifter i lagens mening. Samtidigt framgår av domen att det krävs en noggrann analys och nyanserad bedömning av omständigheterna i det enskilda fallet.