Laat ons even de feiten checken.

De stad Kortrijk heeft zich van bij de start van dit project in 2016 gebaseerd op het advies van de toenmalige Privacycommissie (tegenwoordig: Gegevensbeschermingsautoriteit). Die stelt dat de anonimiteit bij deze gegevens gegarandeerd is en er absoluut geen schending is van de privacy. Het gaat immers om geanonimiseerde data van grote groepen mensen.

Die ‘experts’ hebben daar toen al op gereageerd door te verwijzen naar een onderzoek van MIT en KULeuven uit 2013 waaruit blijkt dat uit geanonimiseerde data toch unieke gegevens kunnen gehaald worden. De Gegevensbeschermingsautoriteit heeft hier toen op gereageerd door te stellen dat dit bij de Proximus-data niet het geval is, doordat de gegevens in stromen van minstens 30 gebruikers worden gegroepeerd. Ook in het lijvige Big Data Rapport van de Gegevensbeschermingsautoriteit uit 2017 wordt hierop uitgebreid ingegaan.

Ten tweede beweren ze dat het advies uit 2016 door de nieuwe GDPR-wetgeving uit 2018 achterhaald is. Die nieuwe wetgeving is echter enkel van toepassing als een individuele persoon kan worden geïdentificeerd. Voor anonieme data verandert de GDPR niets. Het advies van de Gegevensbeschermingsautoriteit blijft dus overeind.