Koot verzamelde gegevens van 2,7 miljoen Nederlanders uit de gemeentelijke basisadministratie van verschillende gemeentes. 67 procent van deze groep bleek te identificeren op basis van alleen de vier cijfers van de postcode en geboortedatum.

„De kans dat er in Amsterdam meerdere mensen wonen met dezelfde postcode en geboortedatum, is groter dan in Lutjebroek. Maar ook in plaatsen als Amsterdam kan herleidbaar zijn wie je bent op basis van deze gegevens”, aldus Koot.

Gegevens als postcode en geboortedatum zijn op veel plekken bekend. „Vaak wordt dat op het einde van enquêtes gevraagd. Maar ook de gegevens van mensen met een bonuskaart van Albert Heijn of met een AirMileskaart worden op die manier geregistreerd. Ook in de gemeentelijke basisadministratie of in het elektronisch patiëntendossier, bij verzekeringen en in de marketingwereld zijn deze gegevens bekend. Mensen vullen ze daarnaast vaak in op bijvoorbeeld LinkedIn of Facebook.”

Officieel mogen deze gegevens niet worden vrijgegeven. „Maar we weten allemaal dat het wel vaker gebeurt dat door lekken sommige databases ineens gewoon toegankelijk zijn”, aldus Koot. „Dat moet je niet willen met gegevens die zogezegd anoniem zijn.”

Koot ontwikkelde een nieuwe techniek waarbij bedrijven kunnen berekenen hoe privacygevoelig de gegevens zijn die ze verzamelen.