Waarmee kunnen wij u helpen?

    Artikel

    Privacy-issues bij blockchain: hoe voorkom of minimaliseer je die?

    Computerrecht 2017/253

    Het is één van de meest besproken technologieën van de afgelopen tijd: blockchain. Ook op juridisch vlak bestaan veel vragen. Niet in de laatste plaats op het gebied van privacyrecht. Blockchains worden gebruikt voor uitwisseling van verschillende soorten gegevens; veelal persoonsgegevens. Daarmee zijn de regels omtrent de bescherming van persoonsgegevens relevant. Naar zal blijken conflicteren diverse aspecten van blockchain met regels omtrent persoonsgegevensbescherming. Vanuit privacy-perspectief – meer specifiek persoonsgegevensbescherming – gaat het daarom om de vraag of dergelijke conflicten kunnen worden voorkomen of geminimaliseerd.

    In deze bijdrage in Computerrecht 2017/253 benoemen wij twee soorten privacy-issues die bij blockchain spelen: issues inherent aan de techniek en issues inherent aan de manier waarop een blockchain wordt toegepast. Wanneer met deze privacy-issues niet (voldoende) rekening wordt gehouden bij het ontwerpen van een blockchain, kan dit leiden tot non-compliance. Gezien de inherentie van de privacy-issues kan non-compliance op dit gebied soms alleen geheel worden voorkomen door geen persoonsgegevens in een blockchain te verwerken. Dit kan bijvoorbeeld door de persoonsgegevens buiten een blockchain op te slaan en/of door persoonsgegevens te anonimiseren voordat deze in een blockchain worden verwerkt. Als niet of niet langer van persoonsgegevens kan worden gesproken, hoeft geen rekening te worden gehouden met de regels omtrent persoonsgegevensbescherming. Een precieze afbakening van de begrippen ‘persoonsgegevens’ en ‘anonieme gegevens’ is daarom van belang. Dit temeer omdat bij blockchaintoepassingen veel gebruik wordt gemaakt van technologieë waarbij het de vraag is of nog langer sprake is van de verwerking van “persoonsgegevens”, of dat het –naar in praktijk vaak wordt beweerd –“anonieme gegevens” betreft. De reikwijdte van deze begrippen zullen wij daarom extra uitdiepen.

    Wij zullen concluderen dat (ook) bij blockchaintoepassingen vaak sprake is van persoonsgegevensverwerking, waardoor mogelijke conflicten met de benoemde privacy-issues blijven bestaan. Om non-compliance op dit gebied toch te minimaliseren, noemen wij vervolgens drie variabelen bij blockchaintoepassingen met privacy-impact. Hiermee kan rekening worden gehouden bij het ontwerpen van een blockchain om privacy compliance te optimaliseren.

    Download 'Privacy-issues bij blockchain: hoe voorkom of minimaliseer je die?'