De Europese privacytoezichthouders verenigd in de EDPB hebben conceptregels opgesteld voor het verwerken van persoonlijke gegevens via blockchaintechnologie. 

"Organisaties moeten een data protection impact assessment (DPIA) uitvoeren voordat ze persoonsgegevens via blockchaintechnologieën verwerken, wanneer de verwerking waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van mensen", zo laat de Autoriteit Persoonsgegevens over de conceptregels weten.

Ook moeten organisaties het principe van dataminimalisatie toepassen wanneer ze persoonsgegevens willen verwerken in een blockchain.

Een ander punt is dat mensen gebruik moeten kunnen maken van hun privacyrechten als hun persoonsgegevens in de blockchain zitten. Het gaat dan bijvoorbeeld om het recht op inzage en het recht op rectificatie (wijzigen) van persoonsgegevens. Het publiek kan tot en met 9 juni dit jaar op de conceptregels reageren. Daarna zal de EDPB de definitieve richtlijnen vaststellen.

Alles bij de bron; Security