Privacy, AVG en blockchain: een combinatie die werkt?

Laatste update 04 juli 2022

Bijna dagelijks werd er de afgelopen maanden geschreven en gesproken over deze Europese regelgeving. Er is veel veranderd, dat is duidelijk. In deze blog gaan we niet in op deze veranderingen van de AVG, maar willen we graag de connectie maken tussen privacy en de blockchaintechnologie.

AVG vs. Blockchain

Echter heeft de nieuwe Europese privacy wetgeving ook grote gevolgen voor het gebruik van de blockchaintechnologie. Ze zijn op diverse punten moeilijk te combineren. Zo vereist de AVG een verwerkingsverantwoordelijkheid voor gegevensverwerking. Deze zal door het decentrale karakter vaak ontbreken bij publieke blockchains. Een grotere uitdaging vormt het recht om gegevens te verwijderen of te veranderen wanneer deze onjuist zijn. Onwijzigbaarheid is echter één van de basisprincipes van blockchain, hetgeen voor de nodige juridische uitdagingen kan zorgen.

Zero INvicible Children

Gelukkig zijn er ook hele mooie projecten rondom persoonsgegevens met blockchain die worden gerealiseerd. Een voorbeeld hiervan het project ZINC (Zero INvicible Children). Dit project werd gelanceerd met als doel om kinderen in vluchtelingenkampen waar ook ter wereld een identiteit te geven. Door het ‘geboortecertificaat’ op de blockchain te laten zetten, zijn er geen omslachtige registratieprocedures nodig, kunnen bombardementen geen officiële documenten vernietigen en hebben deze kinderen nooit als geboorteplaats ‘onbekend’ in hun paspoort staan.

Klinkt goed in eerste instantie. Echter, de transparante, onomkeerbare en gedecentraliseerde karaktertrekken van blockchain werpen de vraag op of deze technologie niet in strijd is met privacy wet- en regelgeving? Voor de duidelijkheid, de omstandigheid dat de gegevens versleuteld zijn, betekent nog niet dat daarmee de AVG niet meer van toepassing is. Pas wanneer sprake is van anonieme data (de betrokkene niet of niet meer te identificeren is), is de privacywetgeving niet meer van toepassing.

Staat de AVG blockchain in de weg?

De achterliggende gedachte van de AVG is de consument de controle op zijn of haar persoonsgegevens (terug) te geven. De geïnformeerde en ondubbelzinnige toestemming, de verantwoordingsplicht van de verwerkingsverantwoordelijke, rekening houden met de rechten van betrokkenen, zoals het recht op inzage, correctie en verwijdering, maar ook het recht op gegevensoverdraagbaarheid. Het zijn slechts een paar beginselen uit de AVG en in relatie tot blockchain roepen ze al direct een aantal praktische vragen op: wat als mijn e-mailadres wijzigt, of ik mijn toestemming (deels) wil intrekken? hoe verhoudt zich dat tot het onomkeerbare karakter van blockchain? Hoe weet de blockchain dat ik ben wie ik zeg dat ik ben en dat ik geautoriseerd ben om mijn profiel te delen?

Bron: https://www.bwkpartners.com

Data Privacy Congres 2018 – vier maanden later

Tijdens het congres Data Privacy zullen even terugblikken op de afgelopen maanden na de invoering van de AVG en kijken we graag met vakgenoten vooruit op het gebied van privacy. Ook zullen we ingaan op het onderwerp blockchain. Blockchain maakt het mogelijk om fraude, corruptie, fouten en de kosten van papieren processen terug te dringen. Het heeft de potentie om de relatie tussen organisatie en klanten te veranderen op het gebied van gegevensbeheer, dienstverlening, transparantie en vertrouwen. Martijn Bolt zal op 18 september hierover een interessante sessie verzorgen onder de titel; Blockchain, de sleutel privacy?

Klik hier om (kosteloos) jouw toegangsbewijs aan te vragen.