Gaat GDPR de blockchain om zeep helpen?

Elke dag weer, worden ontzettend bijzondere toepassingen gelanceerd, die ontwikkeld zijn met blockchain technologie. Over de hele wereld zijn bedrijven in rap tempo bezig om processen, hele bedrijven of zelfs de gehele sector op de blockchain te zetten. Dit gebeurt niet alleen in Azië of in de Verenigde Staten, ook in Zuid-Limburg wordt gewerkt aan het opzetten van expertisecentra, het bouwen van applicaties en zelfs de ontwikkeling van  eigen cryptomunten.

Het basisbeginsel van de blockchain, is het opslaan van data in een oneindige keten van blokken met data. Oorspronkelijk was dit enkel data van Bitcoin transacties, maar met de komst van zaken als ‘smart contracts’ en de meer dan 6500 projecten die momenteel in ontwikkeling zijn, staan inmiddels allerlei soorten data op de blockchain, ook privacygevoelige.

Toen afgelopen mei de GDPR-wetgeving in werking trad (AVG), werd dan ook gevreesd dat deze geweldige innovatie tot een halt zou komen. Een van de belangrijkste eigenschappen van de blockchain is immers, dat de data die erop worden geplaatst, niet kan worden verwijderd. Het wijzigen of verwijderen van data in een zogenaamd ‘block’, zorgt voor het breken van de volledige ‘chain’. Het is een van de eigenschappen die de technologie zo ontzettend veilig maakt, maar die haaks staat op een van de belangrijkste rechten van consumenten binnen de GDPR-wetgeving; het recht om vergeten te worden. Daarnaast is er door het gedistribueerde karakter geen verwerkingsverantwoordelijke’: je kunt er niemand op aanspreken.

Technologie heeft zich altijd veel sneller ontwikkeld dan wetgeving. Toen de overheid begon met de GDPR uit te werken, was blockchain nog niet zo populair als nu en werd het dus ook nog niet serieus genomen. Nu loopt de wet per definitie altijd achter, waardoor we met de razendsnelle ontwikkelingen van de technologie nu, gedwongen worden om bepaalde aspecten van blockchain zelf te heroverwegen en om hier met elkaar in debat over te gaan.

Er worden al oplossingen aangedragen, zoals het opslaan van data binnen een private blockchain, die enkel toegankelijk is voor vooraf goedgekeurde deelnemers. De partij die deze private blockchain beheert, is dan officieel verantwoordelijk voor de data die erop worden gezet. Daarnaast werken meerdere gemeenten in Nederland al met een ‘proof of existence’ methode, waarbij de gevoelige persoonsgegevens niet op de blockchain wordt op geslagen, maar gebruikers enkel de blockchain gebruiken om zichzelf te identificeren.

De Nederlandse startup Faktor heeft inmiddels ook al een oplossing gelanceerd om consumenten zelf te laten bepalen, welke informatie het deelt met adverteerders. Voor het lezen van nieuwsartikelen moeten gebruikers zichzelf identificeren middels de blockchain en delen ze bepaalde persoonsdata, om het te lezen nieuwsbericht te zien.

Inmiddels is de Europese Commissie gestart met bijeenkomsten, om de impact van de GDPR op de blockchain technologie te bespreken en inzichtelijk te maken. Wij blijven de discussie met veel interesse volgen, maar volgen is niet genoeg. We zullen er zelf ook mee bezig moeten zijn en wel zoveel mogelijk van ons; laat het niet aan ambtenaren en techneuten over!

 

Charles Lückers is ondernemingsadvocaat en ondernemer, het een even sterk als het ander. Hij heeft naast zijn advocatenpraktijk een B2B-incassoconcept ontwikkeld (AdvoCasso) en een meer consultancyachtig concept genaamd LegalShares (“preventie is beter dan vechten”).

Hij is vooral gericht op fin, tech en dus ook op fin-tech.

Jan Scheele begon zijn eerste bedrijf op z’n 13e en heeft in de afgelopen jaren een viertal bedrijven opgezet op het snijvlak van digitale communicatie, ‘once in a lifetime events’ en blockchain. Hij is daarnaast benoemd als ‘Global Shaper’ en ‘Digital Leader’ bij het World Economic Forum en organiseerde 50 TEDx evenementen over de hele wereld. Hij is daarnaast momenteel betrokken bij de ontwikkeling van een nieuwe blockchain en crypto-currency.