De Wet bescherming persoonsgegevens (Wbp) schrijft voor dat persoonsgegevens ('elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon') niet oneindig bewaard mogen blijven. Daarnaast mag bewaring slechts voor een aantal doelen geschieden en heeft de betrokkene ('degene op wie een persoonsgegeven betrekking heeft') het recht om zijn gegevens in te zien, aan te vullen of soms zelf te laten verwijderen. Een betrokkene zal echter zijn wettelijke rechten niet uit kunnen oefenen en een verantwoordelijke zal niet aan zijn wettelijke plichten kunnen voldoen, indien geen gestructureerd overzicht bestaat van de opgeslagen gegevens. En dit is exact één van de problemen van big data: er is zoveel informatie opgeslagen, dat niemand precies weet welke informatie (waar) is opgeslagen.

De oplossing van het CBP voor dit probleem is: anonimiseer gegevens. Op zich een goed advies. Indien de persoonsgegevens geanonimiseerd worden, is geen sprake meer van ‘persoonsgegevens’ in de zin van de Wbp. De persoon in kwestie is immers aan de hand van de beschikbare gegevens niet meer ‘geïdentificeerd of identificeerbaar’, waarmee het privacy probleem hiermee theoretisch gezien is opgelost.

Er is echter een aantal problemen verbonden aan deze theoretische oplossing. ...In de huidige situatie is anonimiseren derhalve gemakkelijker gezegd dan gedaan.

De verwachting is dat de nieuwe Europese Privacyverordening over niet al te lange tijd in werking zal treden. Eén van de uitgangspunten van deze verordening is het principe van ‘privacy by design’, waarbij de bescherming van persoonsgegevens en de borging van de rechten van de betrokkenen vanaf het allereerste begin in het informatiesysteem wordt ingebouwd.

Het vanaf het eerste begin inbouwen van privacybeschermende waarborgen in informatiesystemen lijkt hiermee een realistischere oplossing te vormen voor het ‘big data probleem’. Hoewel het de vraag is of alle technische en praktische bezwaren overwonnen kunnen worden, zou het een goede stap zijn om vanaf het moment dat gegevens het systeem binnenkomen al te bepalen en te programmeren welke (categorie) gegevens op welk moment verwijderd of geanonimiseerd moeten worden.

Alles bij de bron; Computable