Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer.
Zo kan bijvoorbeeld een telefoonnummer worden aangemerkt als een direct identificeerbaar gegeven. Indirect identificeerbare gegevens kunnen zijn ontdaan van de naam, doch onder omstandigheden door combinatie met andere gegevens weer worden teruggebracht tot een bepaalde persoon.
Indirect herleidbare persoonsgegevens zijn gegevens die weliswaar niet direct naar een persoon herleiden, maar in combinatie met andere gegevens dit wel doen. Aan de hand van enkel een postcode weet je niet bij welke persoon deze hoort, maar in combinatie met een huisnummer of telefoonnummer kun je dit wel achterhalen.
Gevoelige persoonsgegevens
Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Een IP-adres is voor wie het adres uitgeeft altijd een persoonsgegeven [4].
Zo is het kenteken van een auto als zodanig niet een persoonsgegeven. Dit wordt anders als een organisatie toegang heeft tot de database van het RDW. Dan is het kenteken te koppelen aan een persoon, daarmee is de informatie voor de betreffende organisatie een persoonsgegeven.
De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN).
De WOZ-waarde van andere woningen zal belanghebbende voldoende informatie verschaffen om de eigen WOZ-waarde mee te vergelijken. Omdat – in samenhang met adresgegevens – de WOZ-waarde een persoonsgegeven is, moet openbaarmaking plaatsvinden binnen de regels van de Wet bescherming persoonsgegevens.”
De AVG maakt onderscheid tussen drie soorten persoonsgegevens: gewone, bijzondere en strafrechtelijke persoonsgegevens. Bedrijven mogen enkel 'gewone' persoonsgegevens verwerken.
Ook deze persoonsgegevens vallen onder de AVG!
Persoonsgegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een naam, adres, e-mailadres, telefoonnummer, geboortedatum, IP-adres, etc.
Zoals naam, adres, woonplaats en telefoonnummer. Er zijn ook 'bijzondere persoonsgegevens', zoals seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres.
De sterkste privacywet ter wereld tot nu toe, de GDPR, definieert gevoelige gegevens in artikel 9 onder “bijzondere categorieën van persoonsgegevens”, als: ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen of lidmaatschap van een vakbond.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Denk aan het onthouden van een IP-adres of iemands naam of e-mailadres of iets dergelijks. Wanneer een cookie een identificatienummer oplevert voor een profiel in een database, is dat cookie een persoonsgegeven. Daarmee geldt de AVG voor dit cookie (en op het profiel zelf natuurlijk).
Hobby Bags verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
Het burgerservicenummer (BSN) is weliswaar een gevoelig persoonsgegeven, maar volgens de Algemene verordening gegevensbescherming (AVG) is het geen bijzonder persoonsgegeven.
