Wie wel eens met de trein reist, maakt wellicht wel eens gebruik van de ‘Wifi in de trein’ verbinding. Je krijgt een (dynamisch) IP-adres toegewezen, waarna je verbinding kunt maken met het internet. Algemeen bekend is dat dit netwerk niet volledig veilig is. Het Europese Hof van Justitie heeft recent bepaald dat deze dynamische IP-adressen ook persoonsgegevens kunnen zijn.
Door Liza Ovsyanko
Een politicus van de Duitse Piratenpartij spande een zaak aan tegen de Duitse overheid. Hij stelde vast dat overheidswebsites zijn IP-adres logden. Dit vond hij bezwaarlijk, aangezien er na zijn bezoek geen reden zou zijn om zijn IP-adres te bewaren. De overheid vond dat dynamische IP-adressen geen persoonsgegevens bevatten, omdat ze steeds veranderen, en de overheid dus niet kan achterhalen wie achter zo’n adres zit.
Aan het Hof werd de vraag gesteld of dergelijke dynamische IP-adressen wel of geen persoonsgegevens zijn. Het Hof oordeelde dat als de eigenaar van een website juridische middelen heeft om de gebruiker achter het IP-adres te identificeren, het dynamisch IP-adres een persoonsgegeven kan zijn. In sommige gevallen, het Hof noemt internetaanvallen, is deze informatie nodig om een strafrechtelijke procedure te starten. De internetprovider van de gebruiker kan namelijk wel direct achterhalen wie achter zo’n IP-adres zit. De meeste laptops en andere apparaten staan automatisch op een dynamisch IP-adres ingesteld. Volgens het Hof houdt dit in dat een dynamisch IP-adres verandert bij elke nieuwe verbinding.
De uitspraak kan gevolgen hebben voor organisaties die de juridische middelen hebben om een IP-adres te identificeren. Nu dynamische IP-adressen ook als persoonsgegevens worden gezien, vallen deze ook onder de Wbp (Wet bescherming persoonsgegevens).