Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN). [...] Als je uit een "pseudoniem" van een BSN het BSN kunt herleiden, is het geen pseudoniem en worden we nog erger voor de gek gehouden door deze hoarders van medische gegevens. Dit laatste zou me niets verbazen. Ik heb situaties meegemaakt waarbij informatie werd "versleuteld" door deze te converteren naar base64. Eenzelfde "pseudonimisering" zou hier ook aan de hand kunnen zijn. En inderdaad, zoals je schrijft, ook het hashen (al dan niet met een salt) van de BSNs heeft geen nut omdat de adresruimte te klein is. En ook inderdaad, een pepper zal hoogstwaarschijnlijk niet worden toegepast, zeker niet in combinatie met een HSM.
Beschrijf je klacht (Optioneel):