- Door
- Veenman
- geplaatst op
- 26 februari 2008 08:33 uur
IP-adressen zijn deels persoonsgegevens zo schrijft Saul Hansell in zijn column op de blog van de NY Times. In zijn colum trekt Hansell van leer tegen reacties van Google medewerkers Matt Cutts (engineer) en Peter Fleischer (Google’s global privacy counsel) op een eerdere colum, waarin zij ontkennen dat IP-adressen persoonsgegevens zijn.
Opmerkelijk genoeg stelt Peter Fleischer in een comment onder nieuwe column dat hij het nu wel met Hansell eens is en dat IP-adressen deels persoonsgegevens zijn. Fleischer stelt:
Inderdaad, sommige privacy denkers stellen precies dat voor. We moeten weg van het huidige juridisch model (zwart/wit, wel of geen persoonsgegevens) naar een nieuw getrapt model, gebaseerd op de mogelijke privacy risico’s.
Ik vind dat Hansell en Fleischer (Google) gelijk hebben, het huidige zwart/wit denken over persoonsgegevens is niet handig. Het probleem is dat door een harde lijn te trekken persoonsgegevens altijd te weinig bescherming krijgen. Bij te weinig gegevens die als persoonsgegevens worden aangemerkt is er sowieso te weinig bescherming; bij te veel worden de regels onwerkbaar voor bedrijven die de persoonsgegevens verwerken en zullen die de regels aan hun laars lappen bij de verwerking van álle persoonsgegevens.
In de Nederlandse wet heb je al twee soorten persoonsgegevens, persoonsgegevens en bijzondere persoonsgegevens die in principe niet verwerkt mogen worden, waaronder “godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging”. Een derde soort genaamd “deels persoonsgegevens” kan een mooie aanvulling zijn.