Einde inhoudsopgave
Gegevensbescherming in faillissement (O&R nr. 136) 2023/4.6.2
4.6.2 Beschermen van persoonsgegevens: anonimiseren of pseudonimiseren
mr. M.D. Reijneveld, datum 01-08-2022
- Datum
01-08-2022
- Auteur
mr. M.D. Reijneveld
- JCDI
JCDI:ADS675664:1
- Vakgebied(en)
Ondernemingsrecht (V)
Voetnoten
Voetnoten
Zie ook Custers 2004, p. 30-31. Er bestaat bij geanonimiseerde gegevens niet langer een link tussen de persoon en de informatie, vgl. Pfitzmann & Köhntopp 2001.
Zie WP 6/2014: het anonimiseren van persoonsgegevens is lastig als de gegevens ook nog bruikbaar moeten zijn. Zie ook El Emam & Alvarez 2015.
Zie over anonieme gegevens uitgebreid Marnau, Berrang & Humbert 2018.
Custers 2004, p. 172.
Het handelsregister kan redelijkerwijs kan worden ingezet om de bestuurders te identificeren, vergelijk HvJ EU 19 oktober 2016, ECLI:EU:C:2016:779 (Breyer), r.o. 40-49. De Raad van Europa heeft over medische gegevens geoordeeld dat die alleen niet identificeerbaar zijn wanneer identificatie “requires an unreasonable amount of time and manpower”. Zie Council of Europe & Committee of Ministers 1997, art. 1.
Zeker wanneer het UBO-register of het centraal aandeelhoudersregister gerealiseerd worden. In dat geval kan iedereen bij die informatie. Dit is echter niet noodzakelijk. Ook als alleen iemand met de aanvullende kennis dat een bepaalde aandeelhouder een bepaalde handeling heeft uitgevoerd, is geen sprake van anonieme gegevens.
Pseudonimisering wordt wel gezien als “a de-identification method that removes or replaces direct identifiers […] from a data set, but may leave in place data that could indirectly identify a person”, zie Hintze & El Emam 2017, p. 3.
Vergelijk ook Weiβ & Reisener 2019, rn. 254 waarin zij stellen dat het gebruik van een dossiernummer in plaats van de naam van de failliet ook een vorm van pseudonimiseren is.
Weiβ & Reisener 2019, rn. 80.
Vergelijk WP29 4/2007, p.19.
Dit zijn niet noodzakelijkerwijs persoonsgegevens.
Zie ook de uitspraak van de Rb. Rotterdam, besproken in Mulder 2007, p. 97.
In de AVG staat dat “passende technische en organisatorische maatregelen” moeten worden genomen om persoonsgegevens te beschermen.1 Een manier om dit te doen, is door in meer of mindere mate onduidelijk te maken op wie persoonsgegevens betrekking hebben. Dit kan door gegevens te pseudonimiseren of te anonimiseren.2
Anonimisering in de zin van de AVG zorgt ervoor dat de betrokkene niet langer identificeerbaar is.3 Als gegevens geanonimiseerd zijn, is geen sprake van persoonsgegevens en is de AVG ook niet van toepassing.4 Dit is niet snel het geval doordat het lastig is om gegevens werkelijk te anonimiseren.5 In overweging 26 van de considerans bij de AVG staat dat “rekening [moet] worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren”. Het moet dus redelijkerwijs onmogelijk worden om te herleiden over welke persoon bepaalde informatie gaat, voordat sprake is van geanonimiseerde gegevens.6
Het zal in veel gevallen nagenoeg onmogelijk zijn voor de curator om in het faillissementsverslag de gegevens van bestuurders of andere personen te anonimiseren.7 In een faillissementsverslag is namelijk bijna altijd sprake van (een combinatie van) gegevens die uniek zijn voor een bepaald persoon, waardoor ze niet anoniem in de zin van de AVG kunnen zijn.8 Het is dan mogelijk gegevens te herleiden naar een bestuurder, bijvoorbeeld omdat persoonsgegevens te verkrijgen zijn via het Handelsregister9 of omdat een schuldeiser aanvullende informatie tot zijn beschikking heeft.10
Een techniek waar de curator wel gebruik van kan maken, is pseudonimisering.11 Hierbij worden direct-identificerende gegevens, zoals de naam van een persoon, niet langer vermeld. De curator spreekt dan bijvoorbeeld slechts van bestuurders 1 en 2.12 Bij dergelijke pseudonimisering is het in de meeste gevallen nog steeds mogelijk om de bestuurders te identificeren. Er is daarom nog steeds sprake van persoonsgegevens en de AVG blijft van toepassing.13
Dit neemt niet weg dat pseudonimisering wenselijk kan zijn. Persoonsgegevens zijn minder eenvoudig te herleiden tot een betrokkene.14 De inbreuk op het gegevensbeschermingsrecht van de betrokkene is in dat geval kleiner. Dit past goed in het stelsel van de AVG.15 Daarnaast kan een curator beter voldoen aan zijn verplichting tot dataminimalisatie als hij gebruikmaakt van pseudonimisering.
In een zeer kleine groep (zoals een bestuur) is het echter wel de vraag of pseudonimisering effectief is.16 Wederom geldt immers dat het snel duidelijk kan zijn om welke bestuurder het gaat. Dit geldt echter vooral voor personen die kennis hebben van de onderneming. Omdat het faillissementsverslag bedoeld is voor eenieder, is het in beginsel toch aan te raden gegevens te pseudonimiseren. Daarnaast kan het voorkomen dat de curator het noodzakelijk vindt om wel de naam van een bestuurder of aandeelhouder op te nemen in het verslag. De curator kan deze persoonsgegevens opnemen, wanneer hij van mening is dat dat noodzakelijk is om het doel te bereiken. Dit zal afhangen van de specifieke omstandigheden van het geval.
Namen van andere personen, zoals de hypotheekverstrekker die tevens natuurlijk persoon is of de eigenaar van de voorraden die onder eigendomsvoorbehoud geleverd zijn, zijn niet snel noodzakelijk om globaal te informeren. Voldoende is vaak om een globale beschrijving van de activa te geven en aan te geven of er zekerheidsgerechtigden zijn.17 Hetzelfde geldt voor direct identificerende gegevens van crediteuren of debiteuren18 en direct identificerende informatie over medewerkers.