Voor de hand liggende persoonsgegevens zijn iemands naam, adres, telefoonnummer en pasfoto. Maar persoonsgegevens zijn bijvoorbeeld ook wat iemand op internet koopt, of die persoon allergieën heeft en beelden van een bewakingscamera waar diegene herkenbaar op staat. Sommige persoonsgegevens gaan direct over iemand.
Uit bovenstaande is op te maken dat ook een mailadres van een medewerker, privé en zakelijk, een persoonsgegeven is volgens de AVG. Daarmee valt het verwerken en gebruiken van mailadressen dus ook onder de regels van de AVG.
Gegevens van overleden personen, organisaties of dieren zijn geen persoonsgegevens volgens de AVG en vallen dus buiten het toepassingsgebied van de AVG. Op die gegevens kunnen wel andere wet- en regelgevingen van toepassing zijn.
Het gaat om gegevens zoals iemands naam, adres, woonplaats, telefoonnummer en geboortedatum. Maar ook bijvoorbeeld klantnummers, salarisstrookjes, foto's, zakelijke telefoonnummers, vingerafdrukken, dna-materiaal en e-mailadressen zijn persoonsgegevens.
Volgens de AVG is het verwerken van bijzondere persoonsgegevens verboden, tenzij er een uitzondering op van toepassing is (artikel 9 AVG). Dit is bijvoorbeeld aan de orde als degene van wie de persoonsgegevens wordt verwerkt, de betrokkene, uitdrukkelijk toestemming voor de verwerking geeft.
Ook gegevens die in de AVG niet als bijzonder worden gekwalificeerd, kunnen gevoelig zijn. Denk hierbij bijvoorbeeld aan financiële data en burgerservicenummers (BSN) als gevoelig persoonsgegeven. BSN-nummers mogen alleen worden gebruikt voor in specifieke wetgeving omschreven doelen.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens. Van belang is wel dat er enige feitelijke macht moet kunnen worden uitgevoerd over die gegevens.
Organisaties mogen uw persoonsgegevens aan anderen doorgeven als daar een goede reden voor is. En als zij zich houden aan de voorwaarden uit de Algemene Verordening Gegevensbescherming (AVG). Lees meer over de AVG en uw privacyrechten.
Het tonen van honderden e-mailadressen in cc komt neer op het – zonder toestemming – delen van persoonsgegevens, en kan daarmee volgens de AVG-regels kwalificeren als een datalek, aldus algemene informatie op de website van de Autoriteit Persoonsgegevens (AP).
Je mag klanten mailen
Een persoon of bedrijf is klant wanneer ze een product of dienst hebben afgenomen. Je mag ze dan mailen over dezelfde soort producten of diensten. Staan de producten en diensten voldoende in verband met wat ze gekocht hebben, dan mag je daarover mailen.
1. ProtonMail. ProtonMail is de meest bekende beveiligde e-mailprovider. Het is open source, gevestigd in Zwitserland, en biedt end-to-end asymmetrische encryptie.
De Autoriteit Persoonsgegevens stelt op haar website zeer expliciet dat onbeveiligde e-mail niet meer is toegestaan voor het verzenden van persoonsgegevens. De nieuwe privacy wetgeving stelt dat de verwerking van persoonlijke gegevens met passende maatregelen (zoals encryptie) beschermd dient te worden.
Bijzondere persoonsgegevens zijn per definitie gevoelige gegevens. Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Schendingen van het recht op privacy zijn bijvoorbeeld onwettige huisvredebreuk en huiszoeking, onwettige persoonsregistratie en het onwettig afluisteren van iemands telefoongesprekken.
Wanneer een cookie een identificatienummer oplevert voor een profiel in een database, is dat cookie een persoonsgegeven. Daarmee geldt de AVG voor dit cookie (en op het profiel zelf natuurlijk).
Een veilig, sterk wachtwoord heeft minstens acht tekens. Het bevat tenminste één hoofdletter, één cijfer en één speciaal teken (zoals @ + $ & % = ). Het wachtwoord is niet hetzelfde als de loginnaam. Er komen geen bestaande woorden in voor, geen geboortedata, en geen reeksen zoals 123456 of qwerty.
Een slim wachtwoord bestaat uit hoofdletters, kleine letters, cijfers en leestekens. Ga voor een wachtwoord met minimaal 6 tekens. Of gebruik een lange zin. Zinnen zijn makkelijker te onthouden en voor criminelen moeilijk om te achterhalen.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Bewaartermijn nieuwe privacywetgeving
Hierin wordt aangegeven dat een persoonsgegeven alleen bewaard mag worden als identificeerbaar gegeven, voor zolang het nodig is voor de doeleinden waarvoor het verzameld is. Als de gegevens geanonimiseerd kunnen worden, mogen de gegevens langer bewaard worden.
Bijzondere persoonsgegevens
Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
