Zoals naam, adres, woonplaats en telefoonnummer. Er zijn ook 'bijzondere persoonsgegevens', zoals seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat. Gegevens over organisaties zijn geen persoonsgegevens.
Informatie over iemands ras, politieke voorkeur, seksuele geaardheid, godsdienst en vakbondslidmaatschap hoort bijvoorbeeld niet thuis in het personeelsdossier. Ook is het verboden om medische gegevens op te nemen. De verslagen van functionerings- en beoordelingsgesprekken mag je in een personeelsdossier bewaren.
Persoonsgegevens van klanten, leveranciers, medewerkers en andere relaties, die jij als ondernemer mag verzamelen en verwerken in je bedrijf. Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres.
U mag persoonsgegevens verstrekken bij een vitaal belang van de betrokkene. Bijvoorbeeld een dringende medische noodzaak. Het is dan wel beter om toestemming te vragen aan de betrokkene. Alleen als dat niet meer mogelijk is, mag u zonder toestemming persoonsgegevens verstrekken.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Kortom: informatie die of direct over een persoon gaat, of informatie die naar een persoon te herleiden is. Naam en adres zijn voor de hand liggende persoonsgegevens, maar ook een kenteken of een IP-adres is een persoonsgegeven. Gegevens van overleden personen zijn geen persoonsgegevens volgens de AVG.
Gevoelige persoonsgegevens
Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Informatie over mensen kan in openbare bronnen staan. Dat betekent dat iedereen de informatie kan bekijken. Bijvoorbeeld op internet, op social media of in registers.
Strafrechtelijke persoonsgegevens
Strafrechtelijke gegevens zijn gegevens zoals een strafblad, strafbare feiten, verdenkingen en veiligheidsmaatregelen. Strafrechtelijke persoonsgegevens zijn ook extra beschermd door de wet. Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.
In de Algemene verordening gegevensbescherming (AVG) staat geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld in belastingwetgeving.
Deze richtlijn geeft regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren. Voor andere taken van politie en justitie is de AVG wel van toepassing.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Een werkgever kan bv. nooit vragen naar een chronologisch overzicht van de privéadressen van een kandidaat, omdat deze informatie geen nut heeft. Alleen het huidige privéadres is relevant.
Er zijn twee categorieën persoonsgegevens: Persoonsgegevens van klanten, leveranciers, medewerkers en andere relaties, die jij als ondernemer mag verzamelen en verwerken in je bedrijf.
Verschillende soorten organisaties kunnen uw persoonsgegevens uit de Basisregistratie Personen (BRP) krijgen. Welke organisaties dit zijn, is voor een deel afhankelijk van uw persoonlijke situatie. Bijvoorbeeld of u kinderen heeft of een rijbewijs.
Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.
Er zijn directe en indirecte persoonsgegevens. Onder directe persoonsgegevens vallen onder andere iemands geboortedatum, voor- en achternaam, geslacht, adres, pasfoto, telefoonnummer, e-mailadres, burgerservicenummer (BSN), bankrekeningnummer en patiëntendossier.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Directe persoonsgegevens
Dit zijn persoonsgegevens die duidelijke informatie geven over een bepaald persoon. Het betreft feitelijke informatie.
De Algemene Verordening Gegevensbescherming (AVG) zorgt voor de bescherming van persoonsgegevens. Uw salaris- en personeelsadministratie staan vol met dergelijke gegevens.
Een e-mailadres is een persoonsgegeven, wanneer deze bij een specifiek persoon hoort. Bijvoorbeeld omdat de naam van de persoon erin verwerkt zit, maar ook het [email protected] adres als het een e-mailadres van ZZP'er is, die zelf dat e-mailadres beheert.
In artikel 10 van de Grondwet is opgenomen dat iedereen recht heeft op eerbiediging van zijn of haar persoonlijke levenssfeer. Dit betekent dat iemands persoonlijke vrijheid niet wordt gehinderd en/of beïnvloed door externe factoren, en dat iemand zelf kan bepalen wie welke informatie over hem of haar verkrijgt.
