Blockchain-technologie en de GDPR: verenigbaar? 

In deze blog zullen we kort uitleggen wat blockchain-technologie is en hoe het zich verhoudt tot bepaalde aspecten van de GDPR. Concreet zal er worden nagegaan of de rechten van de betrokkenen in de blockchain adequaat worden gewaarborgd. 

Wat is blockchain-technologie?

Blockchain-technologie is een gedecentraliseerd, transparant data-acquisitie- en distributiesysteem waarin elke nieuwe invoer direct zichtbaar is op elke kopie van “de ledger” of het grootboek.  

Men spreekt van een grootboek als men data op zo een manier gaat vormgeven dat ze een hele geschiedenis aan data bevatten. De authenticiteit van elke inzending wordt gegarandeerd door een geavanceerd consensussysteem. 

De gegevens die zijn vastgelegd, kunnen niet gewijzigd worden, omdat deze gegevens ook in miljarden andere exemplaren van het grootboek bestaan.  

Blockchain maakt gebruik van een combinatie van gegevensversleuteling en -distributie om ervoor te zorgen dat iedere transactie in het grootboek wordt geverifieerd en zichtbaar is voor anderen. 

Het maakt niet uit wie het ziet, het grootboek laat altijd hetzelfde zien: een transparante set aan gegevens. En blockchain is in essentie een gedecentraliseerd register van gegevens dat voortdurend wordt bijgewerkt, zodat iedereen die de blockchain bekijkt, exact dezelfde gegevens ziet, op exact hetzelfde moment.  

Hoe werkt blockchain?

Een blockchain functioneert door een transactie met tijdstempel vast te leggen, een versleutelde digitale handtekening te produceren en de rekenkracht van het netwerk te gebruiken om de versleutelde handtekening te verifiëren. 

De verificatie gebeurt door “proof of work”, waarbij een computer een complex vraagstuk moet oplossen. 

Ieder blok is verbonden met een vorige blok in een keten door een hypercomplex wiskundig proces dat verband houdt met de gegevens in een vorig blok. 

De “hash” van het vorige blok wordt opgenomen in het nieuwe blok, samen met een registratie van alle laatste transacties die zijn uitgevoerd sinds het laatste blok werd toegevoegd (meestal minuten of uren tevoren). 

Andere computers in de blockchain controleren de juistheid van de hash en verifiëren de geldigheid van het nieuwe blok. 

Blockchain en Bitcoin

Blockchain is een heel belangrijke technologie in de wereld van Bitcoins. 

Het is namelijk zo dat de transacties van de Bitcoin, een cryptomunt, worden geregistreerd door middel van de blockchain- technologie. 

Zonder het bestaan van de Blockchain-technologie zou het gebruik van Bitcoins nooit mogelijk zijn geweest. 

De technologie is namelijk ontworpen om de integriteit van de cryptomunt te bewaren. 

De blockchain- technologie en onze data

Bij een Blockchain worden dus alle transactiegegeven, zoals bijvoorbeeld het bedrag en de begunstigde van een bepaalde Bitcoin, permanent opgeslagen in een block. 

Hiervoor wordt gebruik gemaakt van gegevens die reeds eerder werden opgeslagen in andere blocks. De blockchain-technologie gaat in wezen de gegevens stapelen doordat mutaties worden vastgelegd in een keten, hierdoor is het in beginsel niet mogelijk om gegevens uit vorige blokken te verwijderen of deze te wijzigen.  

Vanaf het moment dat er in deze Blockchains persoonsgegevens worden verwerkt, is de GDPR-wetgeving van toepassing, denk bijvoorbeeld aan het geval waar de naam, het adres of bepaalde financiële gegevens worden opgeslagen in een “block”. 

Problemen:

Het feit dat bepaalde van deze gegevens worden opgeslagen en in essentie niet verwijderd kunnen worden, is uiterst problematisch en druist in tegen het recht om vergeten te worden, het recht om gegevens te verwijderen en het recht om gegevens te veranderen die in de artikelen 12 en 17 van de GDPR zijn vastgelegd.

Dit probleem wordt daarbij nog eens verergerd door het feit dat de gegevens voor iedereen en op ieder moment zichtbaar zijn. 

Dit maakt het voor de betrokkenen praktisch onmogelijk om hun recht om vergeten te worden te kunnen uitoefenen. 

Daarnaast is het ook een zekere zaak dat de persoonsgegevens voor een veel langere tijd dan wat nodig en relevant is voor het doel van de verwerking, worden opgeslagen. 

Dit is niet het enige probleem dat het gebruik van de Blockchain- technologie met zich meebrengt. De Blockchain-technologie wordt namelijk doorgaans gebruik door mensen die elkaar niet kennen. 

Dit maakt het uiteraard zeer moeilijk om een verwerkingsverantwoordelijke aan te wijzen en de nodige afspraken vast te leggen voor het nakomen van de GDPR-regelgeving. 

Artikel 4, lid 7 van de GDPR stelt dat de verwerkingsverantwoordelijke de partij is die het doel en de middelen van de gegevensverwerking van de persoonsgegevens aanwijst.  

Private blockchain:

Bij een private blockchain is het enigszins gemakkelijker om de verantwoordelijke aan te duiden daar de deelnemers van de blockchain duidelijker zijn aangewezen. Bij een publieke blockchain is dit, zoals reeds aangehaald, een lastig gegeven.

 Het gedecentraliseerde karakter van een publieke blockchain houdt namelijk in dat een derde partij compleet overbodig is. 

De huidige praktijken van de Blockchain-technologie kunnen op deze manier sectoren als financiën, gezondheidszorg en cyberbeveiliging ernstig verstoren. 

Conclusie

De Blockchain-technologie is tot op heden nog volop in ontwikkeling en daarbij blijft databescherming een gigantisch struikelblok. 

De GDPR streeft ernaar om de betrokkenen meer beveiliging van en grip op hun persoonsgegevens te bieden. 

De blockchain-technologie in haar huidige staat biedt de betrokkenen allesbehalve bescherming van hun persoonsgegevens. 

Er bestaat namelijk een groot risico voor de betrokkenen dat zij de grip over hun eigen persoonsgegevens verliezen in de blockchain. 

Hoe dan ook, het recht op databescherming binnen de technologie van de blockchain vereist een concrete oplossing en zorgt, met het oog op de toekomst, voor complexe juridische uitdagingen. 

Voor meer informatie omtrent de Blockchain-technologie en de toepassingen van de GDPR, kan u steeds beroep doen op een erkende DPO. 

Delen:

Meer berichten

de toekomst van GDPR

De Toekomst van Gegevensbescherming

Inleiding: Sinds de implementatie in 2018 heeft de Algemene Verordening Gegevensbescherming (GDPR) een aanzienlijke impact gehad op de manier waarop organisaties wereldwijd

GDPR En Openbaar Bestuur

Inleiding: In het digitale tijdperk waarin we leven, wordt het beheren van persoonsgegevens een steeds grotere uitdaging, vooral voor overheidsinstanties die een

Meer info: