Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. ras, gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Gevoelige persoonsgegevens
Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Voor de verwerking van gevoelige gegevens, zoals over iemands ras, godsdienst of gezondheid, gelden in de AVG extra strikte regels. Daarnaast is op grond van artikel 10 van de AVG de verwerking van strafrechtelijke persoonsgegevens verboden, tenzij dit gebeurt onder toezicht van de overheid.
Gegevens van overleden personen, organisaties of dieren zijn geen persoonsgegevens volgens de AVG en vallen dus buiten het toepassingsgebied van de AVG. Op die gegevens kunnen wel andere wet- en regelgevingen van toepassing zijn.
Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon.
In de privacywet Algemene verordening gegevensbescherming (AVG) staat dat een persoonsgegeven 'alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon'. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Organisaties mogen uw persoonsgegevens aan anderen doorgeven als daar een goede reden voor is. En als zij zich houden aan de voorwaarden uit de Algemene Verordening Gegevensbescherming (AVG). Lees meer over de AVG en uw privacyrechten.
Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. ras, gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet géén persoonsgegevens.
Voorbeelden van persoonsgegevens:
e‑mailadres zoals [email protected] ; nummer van identiteitskaart; locatiegegevens (bijvoorbeeld de locatiegegevens op een mobiele telefoon)*; internetprotocoladres (IP-adres);
Direct herleidbare gegevens, zijn gegevens die de identiteit van een persoon zonder veel omwegen kan vaststellen. Deze gegevens zijn in bepaalde mate uniek waardoor ze een individu met bepaalde zekerheid kunnen identificeren. Hieronder vallen gegevens zoals naam, adres, geboortedatum en de combinatie van deze gegevens.
Een ID (paspoort, rijbewijs of ID-kaart) bevat persoonsgegevens in de zin van de AVG. Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zijn persoonsgegevens (artikel 4 lid 1 AVG). Ook informatie waarmee een persoon indirect of direct kan worden geïdentificeerd zijn persoonsgegevens.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens. Van belang is wel dat er enige feitelijke macht moet kunnen worden uitgevoerd over die gegevens.
Zo kan bijvoorbeeld een telefoonnummer worden aangemerkt als een direct identificeerbaar gegeven. Indirect identificeerbare gegevens kunnen zijn ontdaan van de naam, doch onder omstandigheden door combinatie met andere gegevens weer worden teruggebracht tot een bepaalde persoon.
De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN).
Sommige gegevens vertellen indirect iets over een bepaalde persoon. Bijvoorbeeld het type woning waarin een persoon woont. De waarde van een woning vertelt iets over het inkomen van deze persoon. Pas wanneer een bepaald gegeven te herleiden is tot een bepaald persoon is er pas sprake van een 'persoonsgegeven'.
Bijzondere persoonsgegevens zijn gegevens van een gevoelige aard, zoals iemands ras, godsdienst of gezondheid. Deze gegevens worden door de wet extra beschermd; een organisatie mag namelijk geen bijzondere persoonsgegevens verwerken, tenzij daarvoor in de wet een uitzondering is.
Wie mogen mijn gegevens in de Basisregistratie Personen (BRP) inzien? Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Het College Bescherming Persoonsgegevens bevestigt dit en stelt het volgende: 'Kentekens van motorvoertuigen zijn persoonsgegevens voor degenen die toegang hebben tot het kentekenregister van de Rijksdienst voor het Wegverkeer.
Een persoonsgegeven in de zin van de AVG is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de 'betrokkene' genoemd).
