Een commissaris van de Amerikaanse toezichthouder SEC waarschuwt deze week voor risico’s rond privacy bij digitale valuta. Vooral het toezicht op Bitcoin, Ethereum en DeFi kan leiden tot extra dataverzameling over gebruikers. Dat raakt iedereen met wallets bij exchanges als Coinbase, Binance of in Nederland Bitvavo. De kern: opsporing is nodig, maar mag privacy niet uithollen.
SEC wijst op privacyrisico’s
De SEC-commissaris benadrukt dat transparantie op ketens van blokken nuttig is voor toezicht, maar niet alle risico’s oplost. Zodra privégegevens worden gekoppeld aan openbare transacties, ontstaat een blijvend spoor. Dat kan misbruik uitlokken als die data uitlekken of verkeerd worden gedeeld. De waarschuwing is dat bewaken van marktintegriteit niet mag ontaarden in massasurveillance.
Volgens de commissaris dreigt een schuivende grens tussen legitieme handhaving en ingrijpen in het privéleven. Crypto-transacties zijn technisch openbaar, maar gebruikers verwachten dat persoonlijke gegevens veilig blijven. Juridische verzoeken, hacks of interne fouten kunnen dat vertrouwen aantasten. Daardoor groeit het belang van heldere bewaartermijnen en strenge toegang tot gevoelige data.
Voor platforms betekent dit: toon aan dat extra monitoring echt nodig is en doelgericht gebeurt. Verzamel niet meer dan nodig is voor KYC/AML-regels, en leg vast wie wat mag inzien. Dit beperkt de schade bij datalekken en vergissingen. Het helpt ook om rechtszaken en boetes te voorkomen.
Blockchain-data is niet genoeg
Een keten van blokken laat bedragen en adressen zien, maar geen namen. Koppeling gebeurt vaak via beurzen en analysebedrijven zoals Chainalysis of TRM Labs. Die gebruiken patronen, labels en externe bronnen. Zo ontstaat een beeld van geldstromen, maar ook een privacyrisico als de onderliggende persoonsgegevens te ruim worden verzameld.
De commissaris signaleert dat “adressen = personen” te kort door de bocht is. Eén gebruiker kan meerdere adressen hebben en één adres kan door meerdere personen worden gebruikt. Fouten leiden dan tot verkeerde conclusies of onterechte blokkades. Zorgvuldige verificatie en hoor-wederhoor worden dus belangrijker.
Voor gebruikers is dit een reminder om basisbescherming toe te passen. Denk aan gescheiden wallets voor verschillende doelen en goed beheer van privésleutels. En let op welke gegevens je deelt bij on- en off-rampdiensten. Minder sporen betekent minder koppelpunten.
- On-chain: bedragen, adressen, tijdstippen
- Off-chain: naam, IBAN, paspoort, adres
- Koppelpunt: beurzen, brokers, analyseplatformen
Streng toezicht vergroot dataverzameling
De commissaris waarschuwt dat zwaardere regels onbedoeld kunnen leiden tot “data creeping”: steeds meer gegevens vragen, langer bewaren en breder delen. Dit verhoogt het risico op misbruik en datalekken. Ook groeit de compliance-lat voor kleinere bedrijven, wat de markt kan verkrappen. Minder concurrentie kan vervolgens leiden tot hogere kosten voor gebruikers.
Voor exchanges en custodians is proportionering de sleutel. Verzamel wat nodig is, niet alles wat kan. Werk met dataminimalisatie, versleuteling en strikte bewaartermijnen. En publiceer transparante rapporten over verzoeken van autoriteiten en aantal bevroren accounts.
De ‘travel rule’ houdt in dat cryptodienstverleners klantinformatie meesturen bij transfers tussen aanbieders, zodat de herkomst en bestemming van fondsen te volgen zijn.
Ook walletbouwers staan voor keuzes. Functies als adreslabeling of screening kunnen fraude tegengaan, maar mogen geen verborgen datastroom creëren. Open documentatie en lokale verwerking van data helpen vertrouwen op te bouwen. Zo blijft innovatie mogelijk zonder onnodig privacyverlies.
EU-regels vragen balans
In Europa gelden MiCA voor aanbieders en de herziene anti-witwasregels, plus de GDPR voor persoonsgegevens. Voor Nederlandse spelers zoals Bitvavo en iDEAL-gerelateerde on- en off-ramps betekent dit: identiteitscontrole is verplicht, maar data moeten doelgebonden en beperkt blijven. De waarschuwing van de SEC-commissaris sluit daarmee aan bij de Europese eis van dataminimalisatie. Te ruime monitoring kan in strijd zijn met privacywetgeving.
De Europese ‘travel rule’ voor crypto is onderweg naar volledige toepassing. Diensten moeten herkomst- en bestemmingsgegevens meesturen bij transfers tussen aanbieders. Voor directe wallet-naar-wallet-transfers zonder tussenpersoon gelden andere eisen, maar ook daar kan extra controle opduiken via poorten naar fiatgeld. Heldere uitleg aan klanten is daarom cruciaal.
Voor Nederlandse en Europese gebruikers is de praktische les eenvoudig. Kies dienstverleners die transparant zijn over datagebruik en bewaartermijnen. Controleer of je export van persoonsgegevens kunt beperken of verwijderen. En wees alert op nieuwe voorwaarden na regelwijzigingen.
