Im Einklang mit der Verordnung (EU) 2016/679 sollten die Grundsätze des Datenschutzes nicht auf anonyme Informationen angewendet werden, d. h. auf Informationen, die sich nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen, oder auf personenbezogene Daten, die in einer Weise anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr bestimmt werden kann. Die erneute Identifizierung betroffener Personen anhand anonymisierter Datensätze sollte untersagt sein. Dies sollte die Möglichkeit unberührt lassen, im Einklang mit der Verordnung (EU) 2016/679 durchgeführte Forschungsarbeiten zu Anonymisierungstechniken durchzuführen, insbesondere um die Informationssicherheit zu gewährleisten, bestehende Anonymisierungstechniken zu verbessern und zur allgemeinen Zuverlässigkeit der Anonymisierung beizutragen.