L'anonymisation relève de la responsabilité du fournisseur de données et doit être appliquée si le produit de données comprend des données à caractère personnel relevant de la législation GDPR.
Le type d'anonymisation peut être convenu avec le consommateur de données dans la politique relative au jeu de données.