Volgens de AVG is het verwerken van bijzondere persoonsgegevens verboden, tenzij er een uitzondering op van toepassing is (artikel 9 AVG). Dit is bijvoorbeeld aan de orde als degene van wie de persoonsgegevens wordt verwerkt, de betrokkene, uitdrukkelijk toestemming voor de verwerking geeft.
Sommige persoonsgegevens mag je beslist niet vastleggen. Informatie over iemands ras, politieke voorkeur, seksuele geaardheid, godsdienst en vakbondslidmaatschap hoort bijvoorbeeld niet thuis in het personeelsdossier. Ook is het verboden om medische gegevens op te nemen.
Uitvoering van de overeenkomst
Denk bijvoorbeeld aan een webwinkel die een naam en adres nodig heeft om producten te kunnen leveren. Is het verwerken van de persoonsgegevens alleen maar handig, maar niet noodzakelijk, dan kan deze grondslag niet gebruikt worden.
U heeft alleen het recht om (gewone) persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de Algemene verordening gegevensbescherming (AVG). Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken.
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet géén persoonsgegevens.
Dit mag niet in het personeelsdossier staan
Geloofsovertuiging. Ras. Politieke voorkeur. Lidmaatschap vakvereniging.
Gevoelige persoonsgegevens
Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Organisaties mogen uw persoonsgegevens aan anderen doorgeven als daar een goede reden voor is. En als zij zich houden aan de voorwaarden uit de Algemene Verordening Gegevensbescherming (AVG). Lees meer over de AVG en uw privacyrechten.
Volgens de AVG is het verwerken van bijzondere persoonsgegevens verboden, tenzij er een uitzondering op van toepassing is (artikel 9 AVG). Dit is bijvoorbeeld aan de orde als degene van wie de persoonsgegevens wordt verwerkt, de betrokkene, uitdrukkelijk toestemming voor de verwerking geeft.
Let op: overheidsinstellingen/bestuursorganen mogen zich bij het uitoefenen van hun wettelijke taken nooit beroepen op de grondslag van gerechtvaardigd belang.
rechtswetenschap - grondslag waarop juridisch handelen berust.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Algemene verordening gegevensbescherming (AVG)
Die regels gelden voor alle bedrijven en organisaties die persoonsgegevens van personen in de EU (In dit geval de 27 EU-lidstaten) verwerken, ongeacht of die bedrijven nu in de EU gevestigd zijn, of daarbuiten.
De verwerkingsdoeleinden. Voorbeelden van verwerkingsdoeleinden zijn het beantwoorden van vragen en klachten van klanten en uitbetaling van salaris. Beschrijving van de categorieën van de betrokkenen. Bijvoorbeeld: werknemers, leden, klanten, uitzendkrachten of toeleveranciers.
Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer.
Direct herleidbare gegevens, zijn gegevens die de identiteit van een persoon zonder veel omwegen kan vaststellen. Deze gegevens zijn in bepaalde mate uniek waardoor ze een individu met bepaalde zekerheid kunnen identificeren. Hieronder vallen gegevens zoals naam, adres, geboortedatum en de combinatie van deze gegevens.
U mag uw personeelsgegevens alleen aan derden verstrekken als u hiervoor toestemming heeft verkregen van uw werknemer. De gegevens mogen dan alleen gebruikt worden voor het doel waarvoor de werknemer zijn of haar toestemming heeft gegeven.
De Autoriteit Persoonsgegevens stelt op haar website zeer expliciet dat onbeveiligde e-mail niet meer is toegestaan voor het verzenden van persoonsgegevens. De nieuwe privacy wetgeving stelt dat de verwerking van persoonlijke gegevens met passende maatregelen (zoals encryptie) beschermd dient te worden.
Gegevens als naam, adres, geslacht, telefoonnummer, e-mailadres, relevante werkervaring, opleidingen en cursussen mag je verstrekken aan de inlener. Het BSN van de uitzendkracht mag je alleen delen met de inlener als dit noodzakelijk is voor vaststelling van aansprakelijkheid.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. ras, gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Een ID (paspoort, rijbewijs of ID-kaart) bevat persoonsgegevens in de zin van de AVG. Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zijn persoonsgegevens (artikel 4 lid 1 AVG). Ook informatie waarmee een persoon indirect of direct kan worden geïdentificeerd zijn persoonsgegevens.
Alleen personen zoals uw direct-leidinggevende of medewerkers van de afdeling Personeelszaken hebben toegang tot uw personeelsdossier. Maar alleen voor zover dit noodzakelijk is om hun werk goed te kunnen doen. Ook moeten zij voldoen aan de geheimhoudingsplicht uit de Wet bescherming persoonsgegevens BES.
