We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.
Onze privacyverklaring:
Hieronder kunt u kiezen voor welke doeleinden u cookies op de website van De Clercq wilt toestaan.
Bekijk de blog hier
De AVG is niet van toepassing op anonieme gegevens, dat wil zeggen gegevens die niet te herleiden zijn tot een geïdentificeerde of identificeerbare natuurlijke persoon. In theorie kan een database enerzijds volkomen transparant zijn, want voor iedereen inzichtelijk, en anderzijds volledig privacy-proof, omdat geen van de gegevens te herleiden is tot een natuurlijke persoon. De AVG zou op zo’n database niet van toepassing zijn.
Van werkelijk anonieme, dus niet tot een persoon te herleiden, gegevens is volgens het privacyrecht echter niet snel sprake. Persoonsgegevens worden pas anoniem wanneer deze (nagenoeg) onomkeerbaar zijn geanonimiseerd. Daarbij is van belang dat de gegevens niet meer te herleiden zijn tot de originele dataset en dat er ook anderszins geen ‘individualiseerbaar’ patroon meer te ontdekken valt in de data.
Iedere techniek die deze hoge standaard niet haalt, resulteert niet in anonieme gegevens maar in ‘pseudonieme’ gegevens. In de AVG is pseudonimisering als nieuwe definitie opgenomen in artikel 4 lid 5. Onder pseudonimisering wordt verstaan het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens alleen aan een specifieke betrokkene gekoppeld kunnen worden door gebruik te maken van aanvullende gegevens welke apart en beveiligd worden bewaard. Op pseudonieme gegevens is de AVG gewoon van toepassing.
Blockchain-toepassingen maken gebruik van verschillende technieken om gegevens af te schermen voor andere gebruikers, zoals asymmetrische encryptie en hashing. De gezamenlijke privacy-waakhonden schaarden deze methoden in een opinie uit 2014 onder de noemer ‘pseudonimiseringstechnieken’. In het geval van asymmetrische encryptie staat dit standpunt niet ter discussie. Met de private sleutel is het immers bij uitstek mogelijk de gegevens te de-crypten. Over hashing bestaat wel discussie. Volgens de gezamenlijke toezichthouders zijn veel hash-functies kwetsbaar voor een brute force attack, terwijl anderen menen dat deze technieken daartegen goed bestand kunnen zijn.
Duidelijk mag zijn dat er niet snel vanuit gegaan mag worden dat data anoniem zijn geworden. In een recent door het Europees Parlement aangenomen resolutie over gedistribueerde database-technologieën, stelt het Parlement zelfs onomwonden: “data in a public ledger are pseudonymous and not anonymous” .
Kort en goed. Het versleutelen van persoonsgegevens op een blockchain kan een belangrijke maatregel zijn om de persoonsgegevens passend te beveiligen. In de regel zullen deze maatregelen echter niet tot gevolg hebben dat de gegevens geanonimiseerd zijn. Het blijven persoonsgegevens en de privacywetgeving blijft van toepassing.
Heeft u nog vragen, neemt u dan contact op met Jeroen van Helden, Advocaat IT, Privacy & Cybersecurity
