Dat concludeert het College Bescherming Persoonsgegevens na onderzoek van de 'fuik' met 2000 ip-adressen van vermeende GeenStijl reaguurders die weblog GeenComentaar.nl vorige maand had aangelegd. Het weblog maakte deze zwarte lijst openbaar toegankelijk, zodat andere websites 'hufterts' en 'Eaupel Astrarijderts' zouden kunnen weren omdat zij vaak webpeilingen en online discussies zouden verzieken.

IP-adres is persoonsgegeven

Maar het CBP haalt een ondubbelzinnige streep door het 'ludieke' initiatief van GeenCommentaar. Het is namelijk in strijd met de bestaande regelgeving rondom privacy online. Het college ziet ip-adres namelijk als een persoonsgegeven.

"IP-adressen zijn in de meeste gevallen te herleiden tot natuurlijke personen en dienen daarom als persoonsgegevens te worden behandeld", stelt de privacywaakhond.

Evident onrechtmatig

"Het gebruiken van de IP-adressen voor een eigen zwarte lijst en voor de verstrekking aan derden via de 'Geen Stijl IP Checker' is daarmee evident in strijd met artikel 33 Wbp. Dit artikel legt de verantwoordelijke van een website op om vooraf de betrokkene te informeren over de verdere verwerking van persoonsgegevens. Op basis van deze bepaling alleen al is de verzameling en verstrekking van de gegevens onrechtmatig."

Kwaadaardig Javascript

GeenCommentaar heeft de IP-checker inmiddels offline gehaald en de database vernietigd, zo meldt het blog. Over de even 'ludieke' reactie van GeenStijl, die met een Javascriptje de database van GeenCommentaar zo volpompte dat de site onbereikbaar werd, laat het CBP zich niet uit. Securitybedrijf Kaspersky kwalificeerde dat script eerder als 'malware'.