Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Blockchain

Blockchain bruikbaar voor persoonsgegevens?

08 oktober 2018 - 09:513 minuten leestijdOpinieSecurity & Awareness
Sander Hofman
Sander Hofman

Blockchaintechnologie wint snel aan populariteit. Vooral het feit dat mensen geen veranderingen meer kunnen aanbrengen in transacties spreekt organisaties aan. Data die in een blockchain staan, zijn niet aan te passen of te verwijderen. 1-0 in de strijd tegen fraude en cybercrime. Maar hoe ga je dan om met bijvoorbeeld een verzoek tot verwijdering van data?

De Algemene verordening gegevensbescherming (AVG) kent betrokkenen meerdere rechten toe, waaronder het recht op ‘vergetelheid’ en het recht op rectificatie van gegevens. Een burger, klant of patiënt kan een verwerker onder bepaalde voorwaarden dwingen tot het aanpassen of verwijderen van persoonsgegevens.

Blockchain vergeet niets

Deze rechten uit de AVG staan helaas op gespannen voet met blockchaintechnologie. Onder andere de Raad van State waarschuwde hier vorig jaar al voor in een advies over de Uitvoeringswet AVG. ‘De vraag rijst in hoeverre het recht op vergetelheid en, meer in het algemeen, het recht op vernietiging van persoonsgegevens zouden moeten worden geëffectueerd in een systeem dat juist ontworpen is om niets te vergeten.’

Ook wijst het adviesorgaan van de regering erop dat een verwerkingsverantwoordelijke lastig is aan te wijzen als alle deelnemers aan een blockchain anoniem zijn. Een publieke blockchain heeft geen ‘eigenaar’, en iedereen kan deelnemen. Wie draagt dan de verantwoordelijkheid voor een rechtmatige verwerking? Bijkomend probleem is dat het voor de Autoriteit Persoonsgegevens(AP) lastig is om toezicht te houden als de computers in een blockchain overal ter wereld (kunnen) staan.

Sluiproute

Sinds 25 mei 2018 zijn organisaties gebonden aan de regels uit de AVG, ook als persoonsgegevens in een blockchain staan. Wordt bijvoorbeeld een verzoek tot verwijdering niet ingewilligd, dan kan de klant of burger een klacht indienen bij de AP. Gelukkig zijn er wel manieren om blockchain en de AVG met elkaar te verenigen.

Een mogelijkheid is om persoonsgegevens buiten de blockchain te houden. De verwijzing naar deze gegevens komt dan samen met een hash en andere metadata op de blockchain te staan. Vraagt iemand persoonsgegevens op, dan wordt op de blockchain gecontroleerd of de aanvrager daar de juiste rechten voor heeft. Is dat het geval, dan krijgt die persoon de hash en een link naar de persoonsgegevens.

Bijvoorbeeld het aanpassen of verwijderen van gegevens kan dan ‘off-chain’ gebeuren. Deze ‘sluiproute’ voegt wel de nodigde complexiteit toe. Ook haalt het een belangrijk voordeel van blockchaintechnologie onderuit: de gegevens zijn niet meer in beton gegoten. Ook is het nog maar de vraag of de toezichthouder vindt dat gegevens echt zijn verwijderd als de verwijzingen nog in de blockchain staan.

Terughoudendheid

In de praktijk moet nog blijken of het daadwerkelijk komt tot een clash tussen blockchain en de AVG. Ook de Europese privacywaakhonden moeten hun positie nog bepalen. Het is bovendien niet ongebruikelijk dat wetgeving wordt aangepast aan nieuwe, opkomende technologie.

Toen de oorspronkelijke wettekst van de AVG, ofwel General Data Protection Regulation (GDPR), werd geschreven, speelde blockchain nauwelijks een rol van betekenis. De mogelijkheden om blockchain te gebruiken binnen de wettelijke kaders van de AVG, zijn nu pas onderwerp van onderzoek. Totdat de resultaten daarvan bekend zijn, is bij de opslag van PII op de blockchain terughoudendheid op zijn plaats.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    3 reacties op “Blockchain bruikbaar voor persoonsgegevens?”

    1. Frank schreef:
      11 oktober 2018 om 09:59

      Hou nou toch op! Blockchaintechnologie is niet alleszaligmakend. Waaom toch die drang om het maar overal voor in te willen zetten? Er zijn zaken waar het domweg niet geschikt voor is.

      Login om te reageren
    2. Johan Duinkerken schreef:
      15 oktober 2018 om 07:51

      @Frank Prima reactie, helemaal mee eens!

      Login om te reageren
    3. FlippyFlink schreef:
      17 oktober 2018 om 12:07

      Eens en in aanvulling op het artikel – Wellicht bieden sidechains ook alternatieve opties (https://help.cardano.org/english/why-cardano/sidechains). Wellicht kunnen data ook ge-encrypt worden opgeslagen, waardoor data toch ‘vernietigd’ kunnen worden, zonder deze te wissen (https://en.wikipedia.org/wiki/Crypto-shredding).

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs