Virksomheten kan anonymisere personopplysninger for å unngå å måtte slette opplysningene etter at formålet er oppnådd. Dette gjelder imidlertid ikke i behandlingsrettet helseregister. I behandlingsrettet helseregister skal helse- og personopplysninger slettes.
Personopplysninger anses som anonymiserte når de håndteres eller bearbeides slik at de ikke lenger kan knyttes til en identifisert eller identifiserbar fysisk person.
Virksomheten må være oppmerksom på at anonymisering i seg selv er en behandling av personopplysninger som forutsetter at personvernforordningens krav er oppfylt. Virksomheten står derfor ikke helt fritt til å anonymisere helse- og personopplysninger når de ønsker det.
