Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. ras, gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Voor de verwerking van gevoelige gegevens, zoals over iemands ras, godsdienst of gezondheid, gelden in de AVG extra strikte regels. Daarnaast is op grond van artikel 10 van de AVG de verwerking van strafrechtelijke persoonsgegevens verboden, tenzij dit gebeurt onder toezicht van de overheid.
Gevoelige persoonsgegevens
Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon.
Gegevens van overleden personen, organisaties of dieren zijn geen persoonsgegevens volgens de AVG en vallen dus buiten het toepassingsgebied van de AVG. Op die gegevens kunnen wel andere wet- en regelgevingen van toepassing zijn.
Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer.
Organisaties mogen uw persoonsgegevens aan anderen doorgeven als daar een goede reden voor is. En als zij zich houden aan de voorwaarden uit de Algemene Verordening Gegevensbescherming (AVG). Lees meer over de AVG en uw privacyrechten.
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet géén persoonsgegevens.
Uit bovenstaande is op te maken dat ook een mailadres van een medewerker, privé en zakelijk, een persoonsgegeven is volgens de AVG. Daarmee valt het verwerken en gebruiken van mailadressen dus ook onder de regels van de AVG.
Volgens de AVG is het verwerken van bijzondere persoonsgegevens verboden, tenzij er een uitzondering op van toepassing is (artikel 9 AVG). Dit is bijvoorbeeld aan de orde als degene van wie de persoonsgegevens wordt verwerkt, de betrokkene, uitdrukkelijk toestemming voor de verwerking geeft.
Direct herleidbare gegevens, zijn gegevens die de identiteit van een persoon zonder veel omwegen kan vaststellen. Deze gegevens zijn in bepaalde mate uniek waardoor ze een individu met bepaalde zekerheid kunnen identificeren. Hieronder vallen gegevens zoals naam, adres, geboortedatum en de combinatie van deze gegevens.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Voor de hand liggende persoonsgegevens zijn iemands naam, adres, telefoonnummer en pasfoto. Maar persoonsgegevens zijn bijvoorbeeld ook wat iemand op internet koopt, of die persoon allergieën heeft en beelden van een bewakingscamera waar diegene herkenbaar op staat. Sommige persoonsgegevens gaan direct over iemand.
Zo kan bijvoorbeeld een telefoonnummer worden aangemerkt als een direct identificeerbaar gegeven. Indirect identificeerbare gegevens kunnen zijn ontdaan van de naam, doch onder omstandigheden door combinatie met andere gegevens weer worden teruggebracht tot een bepaalde persoon.
2 De WOZ-waarde is een persoonsgegeven, zij zegt iets over de individuele fiscale positie van een belanghebbende bij een onroerende zaak.
De gebruikersnaam is meestal een unieke naam zoals de eigen naam van de gebruiker, zijn/haar e-mailadres, of een pseudoniem/nickname. Een gebruikersnaam dient per definitie voor de identificatie van een natuurlijk persoon. We kunnen daarbij dus kort zijn: een gebruikersnaam (pseudoniem of niet) is een persoonsgegeven.
Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele leven. Ook een lidmaatschap van een vakvereniging is een bijzonder persoonsgegevens.
Bijzondere persoonsgegevens zijn gegevens van een gevoelige aard, zoals iemands ras, godsdienst of gezondheid. Deze gegevens worden door de wet extra beschermd; een organisatie mag namelijk geen bijzondere persoonsgegevens verwerken, tenzij daarvoor in de wet een uitzondering is.
De AVG maakt onderscheid tussen drie soorten persoonsgegevens: gewone, bijzondere en strafrechtelijke persoonsgegevens.
Bewaartermijn nieuwe privacywetgeving
Hierin wordt aangegeven dat een persoonsgegeven alleen bewaard mag worden als identificeerbaar gegeven, voor zolang het nodig is voor de doeleinden waarvoor het verzameld is. Als de gegevens geanonimiseerd kunnen worden, mogen de gegevens langer bewaard worden.
Het College Bescherming Persoonsgegevens bevestigt dit en stelt het volgende: 'Kentekens van motorvoertuigen zijn persoonsgegevens voor degenen die toegang hebben tot het kentekenregister van de Rijksdienst voor het Wegverkeer.
De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN).
