6.4.1 Normale persoonsgegevens in de biedingsprocedure

In zijn algemeenheid geldt mijns inziens voor de biedingsprocedure dat de curator alleen gepseudonimiseerde persoonsgegevens mag verwerken.1 Het is voor de geïnteresseerde partijen niet noodzakelijk om precies te weten op welke individuele personen bepaalde informatie ziet om een beeld te vormen van de stand van het bedrijf.2 Dit betekent bijvoorbeeld dat geen namen van individuen worden genoemd. Abstracte informatie voldoet voor de kopende partijen om het benodigde inzicht in de onderneming te verkrijgen en een beeld te krijgen van de medewerkers die moeten worden overgenomen.

Voor bepaalde persoonsgegevens zal zelfs geaggregeerde informatie al voldoende zijn. Aggregeren betekent dat informatie over een groep wordt gedeeld, bijvoorbeeld door het gemiddelde salaris van werknemers in een bepaalde leeftijdsgroep te geven. Aggregeren gaat verder dan pseudonimiseren. Zowel pseudonimisering als aggregering doen overigens niet af aan de toepassing van de AVG.3 Het is bijvoorbeeld nog steeds vereist om zulke gegevens adequaat te beveiligen en de betrokken te informeren.

In sommige gevallen kan het wellicht wel noodzakelijk zijn om niet-gepseudonimiseerde gegevens te delen met geïnteresseerde partijen. Dit is bijvoorbeeld voorstelbaar als het gaat om belangrijke werknemers die van elementair belang zijn voor de onderneming of om personen die voor iedereen herkenbaar zijn zoals de (oud-)bestuurders. Als de curator het doel niet met minder identificerende gegevens kan bereiken en de belangen van de betrokkenen niet onevenredig worden geschaad, is dit toegestaan.