Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd gevoelig en krijgen daarom altijd extra bescherming.
Voorbeelden van persoonsgegevens:
e‑mailadres zoals [email protected] ; nummer van identiteitskaart; locatiegegevens (bijvoorbeeld de locatiegegevens op een mobiele telefoon)*; internetprotocoladres (IP-adres);
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het grote impact op iemand kan hebben als deze gegevens worden verwerkt. Daarom krijgen bijzondere persoonsgegevens extra bescherming in de AVG. Er gelden zeer strenge voorwaarden voor het verwerken van bijzondere persoonsgegevens.
Gevoelige persoonsgegevens
Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Bijzondere persoonsgegevens zijn gevoelige gegevens, zoals informatie over iemands godsdienst, gezondheid of strafrechtelijke verleden, die volgens de privacywetgeving extra bescherming verdienen.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Direct herleidbare gegevens, zijn gegevens die de identiteit van een persoon zonder veel omwegen kan vaststellen. Deze gegevens zijn in bepaalde mate uniek waardoor ze een individu met bepaalde zekerheid kunnen identificeren. Hieronder vallen gegevens zoals naam, adres, geboortedatum en de combinatie van deze gegevens.
Er zijn directe en indirecte persoonsgegevens. Onder directe persoonsgegevens vallen onder andere iemands geboortedatum, voor- en achternaam, geslacht, adres, pasfoto, telefoonnummer, e-mailadres, burgerservicenummer (BSN), bankrekeningnummer en patiëntendossier.
Privacy beschermt onze persoonlijke informatie; privacy gaat over zeggenschap over je eigen persoonsgegevens en dat je regie houdt over je gegevens. Zo moet je zelf kunnen kiezen welke gegevens je met wie wilt delen.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Vergeleken met gewone persoonsgegevens, hebben bijzondere persoonsgegevens een gevoeliger aard. Deze gegevens zijn niet openbaar beschikbaar en hebben bijvoorbeeld betrekking op gezondheid, godsdienst, genetische gegevens of gegevens waaruit een etnische afkomst blijkt.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Een e-mailadres is een persoonsgegeven, wanneer deze bij een specifiek persoon hoort. Bijvoorbeeld omdat de naam van de persoon erin verwerkt zit, maar ook het [email protected] adres als het een e-mailadres van ZZP'er is, die zelf dat e-mailadres beheert.
Bijzondere persoonsgegevens
Een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Met een DNA-test worden genetische gegevens verzameld. Volgens de AVG vallen deze gegevens onder de categorie “bijzondere persoonsgegevens”.
Zo is het kenteken van een auto als zodanig niet een persoonsgegeven. Dit wordt anders als een organisatie toegang heeft tot de database van het RDW. Dan is het kenteken te koppelen aan een persoon, daarmee is de informatie voor de betreffende organisatie een persoonsgegeven.
Voor wie de AVG geldt
De AVG geldt voor iedereen die persoonsgegevens verwerkt. Dus niet alleen voor grote bedrijven, maar ook voor kleine mkb'ers en zzp'ers. En voor de overheid. Verder geldt de AVG niet alleen voor organisaties, maar ook voor individuele personen die gegevens verwerken.
De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN).
De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese privacywet. Deze wet sluit beter aan op het digitale tijdperk waarin we leven. De wet geeft u meer rechten en organisaties meer verantwoordelijkheid om zorgvuldig met uw (digitale) persoonsgegevens om te gaan. En u daarover goed te informeren.
Alle gegevens die als bijzonder persoonsgegeven worden gezien zijn extra beschermd onder de AVG. Voor overheden, de juridische sector en de zorg geldt daarom de NTA 7516-norm als je dit soort gegevens per mail wil versturen.
Stuur alleen informatie die relevant is voor de ontvanger en controleer de ontvanger altijd een keertje extra. Beveilig e-mailbijlagen. Wanneer je een document met persoonsgegevens als bijlage stuurt, vergrendel deze dan met een wachtwoord. Stuur dit wachtwoord via bijvoorbeeld een SMS door.
Onder de AVG geldt de verantwoordingsplicht. Dat betekent dat u aan de AP moet kunnen aantonen dat u aan de AVG voldoet. U moet onder meer kunnen laten zien dat u mensen goed heeft geïnformeerd over de verwerking van hun persoonsgegevens. U kunt hiervoor uw privacyverklaring gebruiken.
