20 februari 2018

Advocaat Blockchain legt uit, privacy en de Blockchain

Categorie: Privacyrecht

Advocaat Blockchain legt uit; privacy en de Blockchain

Een vaak gebezigde uitleg van de blockchain is dat van een digitaal grootboek met regels met informatie. Aan het grootboek kunnen in uitgangspunt alleen regels met informatie worden toegevoegd (net als in een papieren grootboek). Wijzigen van de reeds ingevoerde en verwerkte informatie is in principe niet mogelijk.

Bitcoin blockchain een open systeem

De Bitcoin blockchain is een volledig open systeem. Iedereen die dat wil heeft toegang tot het complete bestand aan transacties en kopieën van dat bestand staan op vele computers. Alle informatie is openbaar wat tot gevolg heeft dat het vraagstuk privacy snel om de hoek komt kijken. Wat heeft de blockchain dan ook voor gevolgen met betrekking tot de privacy en de bescherming van de persoonsgegevens in het geval persoonsgegevens binnen een blockchain worden verwerkt?

Uitgangspunten privacyrecht

Persoonsgegevens die niet langer nodig zijn voor het doel waarvoor zij zijn verzamelend dienen te worden vernietigd. Daarnaast moet informatie die onjuist blijkt te zijn moeten kunnen worden aangepast, hoe werkt dat in een systeem waarbij reeds ingevoerde en verwerkte data juist niet kan worden aangepast?

Dit is uiteraard ook de kracht van de blockchain, op de juistheid van de informatie kan vertrouwd worden omdat deze niet meer is aan te passen, althans niet eenvoudig. Voor het verwijderen van informatie uit een blockchain is een meerderheid van zogenaamde nodes noodzakelijk. Voor die partij s het mogelijk om informatie uit de blockchain te verwijderen. Sceptici zullen zich daarbij direct afvragen wat dan nog de waarde is van de blockchain. Hoewel zij uiteraard een punt hebben, kan als er goede afspraken gemaakt worden over de governance van de gesloten blockchain toch een constructie gerealiseerd worden waarbij op de juistheid van de blockchain vertrouwd kan worden.

Op deze bovenstaande vraag met betrekking tot de privacy en de blockchain helaas nog geen eenduidig antwoord is te geven, zijn er dus wel richtingen waarlangs er mogelijkheden bestaan, denk dan aan de gesloten blockchain waarbij de macht bij 1 partij ligt.

Dit is een gebied dat nog volop in ontwikkeling is en wij zullen u dan ook in de volgende blogs over dit onderwerp op de hoogte houden van wijzigingen in de relevante wet en regelgeving.

Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De vraag is in hoeverre deze AVG van toepassing is bij het verwerken van persoonsgegevens op de blockchain. Op grond van artikel 3 van de AVG is de AVG namelijk onder meer van toepassing indien persoonsgegevens worden verwerkt in het kader van de activiteiten van een vestiging van een verantwoordelijke of een verwerker in de Europese Unie, ongeacht of de verwerking al dan niet in de Europese Unie plaatsvindt. Hoewel dit sterk zal afhangen van de omstandigheden van het geval en ook hiervoor geldt dat nog geen eenduidig antwoord is te geven, ook omdat de regelgeving simpelweg nog geen gelding heeft, is onze eerste voorzichtige conclusie wel dat al snel sprake zijn van een verantwoordelijke die persoonsgegevens verwerkt in het kader van de activiteiten van diens vestiging in de Europese Unie. Indien dat het geval is, dan valt de blockchain daarmee in zijn geheel onder de werking van de AVG.

Nu juist bij blockchain toepassingen veel gegevens worden opgeslagen is met name op het oog op de AVG privacy compliance niet meer een keuze, met boetes die nu kunnen oplopen tot EUR 820.000 of 10% van de jaaromzet van een onderneming en vanaf inwerkingtreding AVG (25 mei 2018) kunnen de boetes oplopen tot EUR 20 miljoen of 4% van de wereldwijde jaaromzet van een onderneming.