Skip to main content

Europese Hof van Justitie: Dynamisch IP adres is persoonsgegeven

Op 19 oktober 2016 oordeelde het Europese Hof van Justitie (HvJ EU) in het Breyer, Duitsland arrest (IT 2155, red.) dat dynamische IP adressen persoonsgegevens kunnen zijn in de zin van de Privacyrichtlijn 95/46. Deze richtlijn is geimplementeerd in onze Wet bescherming persoonsgegevens (Wbp).  Hieronder zal kort uiteengezet worden hoe het HvJ EU tot haar oordeel is gekomen en wat dit voor de praktijk betekent (lees meer, red.)

Wat zijn persoonsgegevens?

Volgens artikel 2 van de Privacyrichtlijn is een persoonsgegeven:

Iedere informatie betreffende een geidentificeerde of identificeerbare natuurlijke persoon (…). Als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geidentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit.  

Het begrip persoonsgegeven moet dus ruim worden opgevat. Ook gegevens die iemand indirect identificeren vallen eronder, indien deze gegevens door combinatie met andere gegevens toch met een bepaalde persoon in verband kunnen worden gebracht. Zo werd eerder bijvoorbeeld geoordeeld dat telefoonnummers, postcodes met huisnummers en kentekens van auto s als persoonsgegevens kunnen worden aangemerkt. 

Statische- en dynamische IP-adressen

In onderhavige zaak was de vraag aan de orde of dynamische IP-adressen onder bepaalde omstandigheden (welke hierna besproken zullen worden) als persoonsgegeven gekwalificeerd kunnen worden.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Meer recente berichten

Nieuwe Nederlandse provider neemt telefoongesprekken op met AI
Verder lezen
Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling
Verder lezen
Techbedrijven deelden namen Nederlandse ambtenaren met VS: ‘Ontzettend zorgelijk’
Verder lezen
Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer
Verder lezen
Mag een werkgever je WhatsApp lezen? Dit zijn de regels
Verder lezen
Aanname wordt feit: cyberaanvallen veranderen door AI
Verder lezen
TU Delft beëindigt veiligheidsafspraak met politie
Verder lezen
De technologische trends die 2026 bepalen: waar bedrijven op moeten letten.
Verder lezen
Stichting The Privacy Collective daagt techbedrijf AppLovin voor de rechter om illegaal volgen van miljoenen Nederlanders
Verder lezen
Regering investeert in cybersecurity en maritieme dronecapaciteit
Verder lezen