Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

Hoe bescherm je persoonsgegevens als je blockchain wilt gebruiken?

IT, Privacy & Cybersecurity

28 april 2025

Geschreven door

Natascha van Duuren

Blog Image

De wortels van het moderne privacyrecht liggen in de jaren zeventig van de vorige eeuw en ontstaan als duidelijk wordt met welk gemak computersystemen grote hoeveelheden gegevens opslaan en verder verwerken. De Algemene verordening gegevensbescherming (AVG) is bewust technologieneutraal geïnformeerd. Een nieuwe technologie moet in beginsel gewoon ‘in te passen’ zijn in deze bestaande rechtsregels. Toch stelt blockchain ons voor uitdagingen. Enerzijds is er sprake van een nieuw en interessant gegevensverwerkings model, waarbij individuen meer controle hebben over hun persoonsgegevens. Anderzijds lijkt een aantal bijzondere karakteristieke lastig verenigbaar met de kernbeginselen uit het privacyrecht. Mijn collega Jeroen van Helden schreef hier een interessant hoofdstuk over in de KNVI bundel ‘Multidisciplinaire aspecten van blockchain’.

Consultatieversie EDPB-richtlijnen over privacy en blockchain

In 2019 concludeerde Jeroen van Helden kort gezegd dat hoewel de privacywetgeving technologieneutraal is geformuleerd, zij impliciet lijkt te zijn opgesteld voor centrale databases die beheerd worden door eenvoudig te identificeren spelers. Hierdoor bestaat een zekere spanning tussen de privacywetgeving enerzijds en de verwerking van persoonsgegevens binnen dynamische informatienetwerken anderzijds. Ook signaleerde hij dat de AVG de nodige flexibiliteit kent en dat de eerste signalen daar waren dat toezichthouders bereid zijn om die flexibiliteit te benutten.

Inmiddels zijn we zes jaar verder na het verschijnen van de KNVI bundel en heeft de European Data Protection Board (EDPB) nieuwe guidelines vastgesteld voor het gebruik van blockchaintechnologie. In de guidelines kunnen organisaties lezen hoe ze persoonsgegevens goed kunnen beschermen als ze blockchain willen gebruiken. De aandachtspunten van de EDPD zijn:

  • Organisaties moeten een data protection impact assessment (DPIA) uitvoeren voordat ze persoonsgegevens via blockchaintechnologieën verwerken, wanneer de verwerking waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van mensen.
  • Organisaties moeten het principe van dataminimalisatie toepassen wanneer ze persoonsgegevens willen verwerken in een blockchain.
  • Het moet mogelijk zijn om gebruik te maken van je privacyrechten als jouw persoonsgegevens in de blockchain zitten. Zoals het recht op inzage en het recht op rectificatie (wijzigen) van je persoonsgegevens. Als dat voor organisaties technisch niet haalbaar is, zoals met het recht op gegevens verwijderen, raadt de EDPB aan om vóór de verwerking te kijken naar andere manieren om gegevens te beschermen, zoals gegevens anonimiseren of door een andere tool te gebruiken in plaats van blockchain.

Deze guidelines zijn nog niet definitief. Tot en met 9 juni 2025 kan gereageerd worden via de website van de EDPD.

Vragen?

Wil je weten hoe je de guidelinies concreet toepast binnen jouw blockchaintoepassing? Neem dan contact op via n.vanduuren@declercq.com of j.vanhelden@declercq.com.

Wil je meer lezen over de maatschappelijke, technische en juridische benadering van blockchain, bestel dan het boek “Multidisciplinaire aspecten van blokchain”, Mr. Natascha van Duuren en Mr. Victor de Pous (red.), uitgeverij deLex

Nieuwsbrief

Wil je elke maand een overzicht van updates en blogs in je mailbox? Klik dan hier om je in te schrijven voor de nieuwsbrief!